问答时间：2021年01月28日 嘉宾简介： 于旸：人称“TK教主”，腾讯安全玄武实验室负责人，教育部高等学校信息安全专业教学指导委员会委员，工信部通信科学技术委员会业务及管理专家资讯组专家，国家密码管理局第二届密码行业标准化...

根据 gartner 的调查报告 https://www.gartner.com/smarterwithgartner/gartner-top-9-security-and-risk-trends-for-2020 可以看到云原生安全仍然是2020年的一个大的趋势，同时，我们也看到许多安全创业公司已经留下了...

DVWA sql注入low级别sql注入分类数字型注入SELECT first_name, last_name FROM users WHERE user_id = $id字符型注入SELECT first_name, last_name FROM users WHERE user_id = '$id'一般......

渗透测试就是一种通过模拟恶意攻击者的技术与方法，挫败目标系统安全控制措施，取得访问控制权，并发现具备业务影响后果安全隐患的一种安全测试与评估方式。...

2021 年 1 月 15 日，也就是昨天，Nacos 发布了新版本 1.4.1。该版本发布了很多新特性和增强的功能。

我又来消灭挖矿木马了，这次消灭的挖矿文件为config.json；zhihuatnail.so；sshd2这三个矿马。

渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外...

我们SINE安全在进行Web渗透测试中网站漏洞利用率最高的前五个漏洞。常见漏洞包括注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、跨站点脚本(XSS)漏洞、SSRF漏洞、XML外部实体(XXE)漏洞、反序列...

JSON Web Token（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限且还可能进一步发现更多的安全漏洞，如信息泄露，越权访问，SQLi，XSS，SSRF，RCE，LFI等。首先我们需要...

这一部分内容的重中之重是session和cookie，客户在安全使用app系统时，如何根据客户的身份提供不同的功能和相关数据，每个人都有这样的体验。例如，访问淘宝，不会把自己喜欢的商品加入别人的购物车，如何区分不同的客户？打开任何...