2019年5月13日，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全...

3月14日，安全研究人员新发现了一种针对微软Exchange服务器的PoC（概念验证漏洞）。该漏洞稍作修改后能将Web shell安装在ProxyLogon漏洞上，进而影响Exchange服务器。...

旧的API版本通常会包含更多的安全漏洞，他们缺乏一些安全机制。我们可以使用REST API的一些特征来预测是否存在旧的API版本。比如当前有一个API被命名为/api/v3/login ，我们可以检查/api/v1/login是否存在 。...

应用程序的容器化涉及将应用程序代码及其依赖项（所需的库，框架和配置文件）打包在虚拟容器中。这种方法有助于可移植性，并且可以在各种计算环境和基础架构中一致地运行，而不会降低效率。...

开源软件具有开放、共享、自由等特性，在软件开发中扮演着越来越重要的角色，也是软件供应链的重要组成部分。根据Gartner调查显示，99%的组织在其 IT系统中使用了开源软件。而来自Sonatype公司的一项调查则显示，在参与调查...

外部有报道称出现了CPU漏洞spectre的在野利用，各项证据均指向为Immunity Canvas商业渗透框架里面的spectre CPU漏洞攻击模块被上传到了VirusTotal，由此揭开了spectre武器化工具的神秘面纱。2018年披露的spectre和meltdo...

腾讯云安全官方近期发布了：OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞修复方案（CVE-2020-1971）

XSS 是目前最普遍的 Web 应用安全漏洞，它带来的危害是巨大的，是 Web 安全的头号大敌。

本文内容是写有关公益SRC如何高效上分。有些大佬看到这里可能会说：“公益SRC一点技术含量的没有，刷这玩意有啥用？”。我认为，任何一样东西存在，他都是合理的，当然了包括公益src。对小白入门来说挖掘公益src会让小白自身更加...

反序列化漏洞是基于序列化和反序列化的操作，在反序列化——unserialize()时存在用户可控参数，而反序列化会自动调用一些魔术方法，如果魔术方法内存在一些敏感操作例如eval()函数，而且参数是通过反序列化产生的，那么用户就...