最近在几个微信群里看到好些人在讨论这个QingScan扫描器，听他们聊得火热我也去GitHub上看了看，GitHub的介绍说集合了各类安全工具，只需要输入一个URL,便会自动调用近30款安全工具对目标进行扫描，于是我下载了一个试试效果...

在云服务器使用场景越来越多的当下，目标在单个云服务商甚至多个云服务商购买多个云服务器组建内网的情况屡见不鲜，常规通过C段信息收集进行渗透的方式经常不适用。目标公网IP分布极为松散，可能出现在一个或者多个B段上面...

具体实践中，公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。...

12月2日，火山引擎举办“新云·共未来”发布会，现场发布了全系云产品，包括云基础、视频及内容分发、数据中台、开发中台、人工智能等五大类、共计78项服务。...

卡巴斯基恶意软件分析师称，已发现更多Google Play商店应用程序包含恶意软件，包括特洛伊木马程序。如果您将它们正确下载到手机上，最好立即将其删除。...

OWASP top 10 测试标准是安全招聘的常见问题，也是渗透测试的经典标准，详见参考文献2。

美国司法部(DoJ)表示，与名为The Community的国际黑客组织有关联的第六名成员因涉及数百万美元的SIM交换阴谋而被判刑。

今天给大家介绍，XStream是一个简单易用的开源java类库，在解析XML文本时使用黑名单机制来防御反序列化漏洞，但之前的版本黑名单存在缺陷所以造成反序列化命令执行错误，下午具体来看一下复现过程吧。...

GnuPG 在2.2.7版本之前已存在高危漏洞。 原因是源代码文件mainproc.c中代码存在漏洞，这将会导致在文件名清理不当的情况下，允许显示虚假状态消息并绕过签名验证...

低代码开发会带来安全问题和数据泄露隐患吗？低代码开发的缺陷在于缺乏经验的开发者并不掌握安全性的相关知识。要重视软件安全性问题，不要等它变成灾难后再亡羊补牢。...