Quay 是一个registry，存储，构建和部署容器的镜像仓库。它分析您镜像中的安全漏洞，可帮助您减轻潜在的安全风险问题。此外，它提供地理复制和BitTorrent分发，以提高分布式开发站点之间的性能，并提高灾难恢复的弹性和冗余性。...

截至 2020 年 5 月 底，HackerOne平台宣布，已经向全世界的白帽子们支付了 1 亿美元的赏金。

当前，随着网络业务与移动业务的兴起，银行业已经进入智能化、数字化的新时代。网上银行、移动客户端、小程序相继成为各个银行实现数字化转型的重要载体。...

Web安全是前端开发人员经常忽略的主题。当我们评估网站的质量时，我们通常会查看性能，SEO友好性和可访问性等指标，而网站抵御恶意攻击的能力却常常被忽略。...

推动SDL流程控制不仅仅是符合等保要求，在工作中落实SDL还能控制安全成本，提高产品上线质量和速度，保障业务安全。近来借鉴了不少SDL的文章，初步落实SDL。在此写下工作心得，希望能对开始实行SDL的安全人员带来一些帮助，也能...

{"data":[{"title":"xxx(0000000****0000000)","enterpriseName":"某某某某火锅城","nsrsbh":"0000000****0000000"},

介绍：一些网站由于业务需求，可能提供文件查看或下载功能。如果对用户查看或下载的文件不做限制，则恶意用户能够查看或下载任意文件，可以是源代码文件、敏感文件等。...

天天听别的大佬说，社工，社工，可是你知道社工是什么吗？或许你接触的社工压根就不是真正意义上的社工！

安全开发生命周期能够确保应用程序具备充足的安全性，而自动化是推行它的一个重要手段。不少企业的安全团队已经在这方面进行了很多努力，但也面临着新的挑战。比如重复建设、实施质量良莠不齐、信息分散、没有形成闭环等...

本篇文章主要针对于Apache Tomcat Ajp（CVE-2020-1938）漏洞进行源码分析和漏洞利用，顺便通过这个漏洞来学习JAVA代码审计。