2020年7月15日，TOG（国际开放组织，The Open Group）联合SABSA研究院，正式发布中文版指南《安全架构实践的公理》（其英文版《Axioms for the Practice of Security Architecture》发布于2019年7月）。指南的受众是安全架构师，或对...

从策略层面来讲，安全测试工具可以融入 DevOps 工作流之内，并从本质上构成一套 DevSecOps 模型，借此在提高生产效率的同时最大程度降低软件开发成本。此类工具使您可以在整个软件开发生命周期（SDLC）以及软件交付之后的运行...

Web 的攻击技术.pngWeb 的攻击技术针对 Web 的攻击技术简单的 HTTP 协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象在运作的 Web 应用背后却隐藏着各种容易被攻击者滥 用的安全漏洞的 Bug在 Web 应...

打开活动URL之后你会看见参加流程但是就是没有闯关地址和机器人QQ号F12之后你就会明白。

大家好，我是网络安全专家超级科技，这里为大家提供最新网络安全资讯！2月9日，微软发布2月安全更新，共修复了56个安全漏洞，其中1个0 day在野漏洞和55个其他Windows系统漏洞，算是2021年的重大更新。...

墨墨导读：Oracle公司于2021年1月19日，发布了第一个年度安全预警。关于 Oracle 数据库部分，共 8个 安全警告，通过应用最新的 CPU 补丁可以修复这个安全漏洞。...

在互联网时代的安全江湖中，有一群武功高强、行侠仗义的“白帽子”，他们热衷于研究网络与计算机，善于发现安全漏洞，并及时将漏洞提交给企业协助修复，在锻炼自己能力的同时也能获取企业反馈的奖励与致谢。在外界看来，这是一群...

Sudo是一个功能强大的实用程序，大多数基于Unix和Linux的操作系统都包含Sudo。 它允许用户使用其他用户的安全特权运行程序。 该漏洞已经隐藏了将近十年。 它于2011年7月引入（commit：8255ed69），从1.8.2到1.8.31p2的所有...

Apache Druid 是用Java编写的面向列的开源分布式数据存储，旨在快速获取大量事件数据，并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证，攻击者可以发送特制请求，利用Druid服务器上进程的特权执行任意代...

这是Go编写工具教程第二课:高并发主机发现，本文持续连载在【狼组安全平台】plat.wgpsec.org