很抱歉，来晚了，转眼已经第十天了，昨天得知很多单位都退（chu）场（ju）了，真是遗憾，希望剩下的单位能坚持到最后，我知道我这点东西帮不了太多忙，要想取得最后的胜利还需要各岗位人员的密切配合和技术大佬的支撑。不过这些工具和网站...

近日，腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了covd 钓鱼包，并通知官方仓库下架处理。由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响广大用户，腾讯安全...

SQL注入（SQL Injection），是一个常见的发生于应用程序和数据库之间的web安全漏洞，由于在开发过程中的设计不当导致程序中忽略了检查，没有有效的过滤用户的输入，是攻击者可以向服务器提交不正常的访问数据（即恶意的的SQL命令代...

低代码平台的营销口号听起来都非常吸引人:只需点击几下就能得到应用。但是，当你进行低代码开发时，你的企业真正的目的是什么呢？

从十月份开始，宙斯盾团队防护下的某款游戏业务持续遭受攻击，在对抗过程中，坏人不断变换攻击手法，包括且不限于四层连接攻击、七层CC攻击、TCP反射攻击、常规UDP反射和漏洞利用型DoS攻击。如此持以之恒的尝试背后，是巨大获...

常言道：“未知攻，焉知防”。知彼知己者，百战不殆；不知彼而知己，一胜一负；不知彼，不知己，每战必殆。黑客所要攻破的任何目标，无论是网站、软件还是物联网硬件产品，这些都是由程序员开发的，所以，他们要攻破的其实就是程序员的安全思...

Android API level 16以及之前的版本存在远程代码执行安全漏洞，该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法，远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法，简单的...

近几年移动互联网的高速发展，智能手机的使用用户呈现爆炸性增长，手机终端上的App 种类繁多，大多数App 都需要与后台系统进行交互，交互的第一步需要进行登录认证，过于简单的认证方式可能被破解从而造成用户信息的泄露甚至威...

当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解，再配合其他例如dex2jar、jd-gui等工具基本可以...

在动态网站中,往往需要用户传递参数到服务器,这些参数往往需要和数据库进行交互;当服务端没有对参数进行安全过滤时,攻击者在参数中加入恶意的SQL语句结构,便编造成了SQL注入漏洞....