这是一支没有短期KPI的团队。在竞争激烈、飞速变化的互联网行业里，他们常常连续数月收获不到显著成果。但当他们公布新发现、新突破时，又总能在行业中引发巨大关注。 他们是中国十数万白帽子中的几位成员，既有少年成名的...

Tsunami是一款功能强大的通用网络安全扫描工具，除此之外，它还是一个可扩展的插件系统，可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。...

fastjson远程代码执行安全漏洞(以下简称RCE漏洞)，最早是官方在2017年3月份发出的声明，

彭鑫，复旦大学计算机科学技术学院副院长、教授、博士生导师。中国计算机学会（CCF）软件工程专委会副主任、CCF YOCSEF 上海2016-2017主席，上海市计算机学会青工委主任《Journal of Software: Evolution and Process》联合...

虽然Zoom官方承诺将逐步解决漏洞，Zoom的用户数量似乎也没有明显减少。但市场竞争格局已经发生改变，Zoom的老对手、微软Teams正在迎头赶上，隐隐有要在海外市场将Zoom取而代之的势头。...

上个月早些时候，Ripple20变得很流行，因为它已经列出了许多物联网设备使用的定制IP堆栈中发现的一些漏洞。尽管Ripple20上大肆宣传，但本质上，用于识别易受攻击设备的工具会发送格式错误或有效的数据包(有些值在允许的范围...

杨卿：黑客艺术家，腾讯安全学院副院长，知名安全团队创始人，世界黑客大会DEFCON GROUP中国"DC365"发起人，中国网络空间安全人才教育联盟人才挖掘发现组副组长，《无线电安全攻防大揭秘》、《硬件安全攻防大揭秘》、《智能汽车...

2005年前后，Web应用防火墙(WAF)进入了IT安全领域，最早提供这类产品的供应商是几家新兴公司，如Perfecto、KaVaDo和NetContinuum。工作原理相当简单：随着攻击范围向IP堆栈的上层移动，瞄上针对特定应用的安全漏洞，这时势必需要...

Jenkins 是基于 Java 开发的开源软件项目，主要用于 CI (持续集成)、项目管理等。Jenkins功能包括：

数据猿报道，俄罗斯总统弗拉基米尔·普京早在2017年时就宣称，领导人工智能发展的国家将“成为世界的统治者”。这种观点显然在全球全面铺开，因为截至目前，已经有十几个国家宣布了本国的人工智能计划。2017年，中国发布《新一...