SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到...

SSRF定义SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能...

在安全行业，SDLC（软件安全开发生命周期）已经死了，如果各位安全从业人员还在追求所谓的微软最佳实践，立足的根本理念已经落后；如果信息安全管理者还看到下属做此类SDL的规划，那就是在浪费组织宝贵的预算。由微软早期提出的SDL...

近日，国内安全公司长亭科技披露一个在 Tomcat 中潜伏十多年的安全漏洞——Ghostcat （幽灵猫），其编号为 CVE-2020-1938 。

据ZDNet报道，美国当地时间3月10日，一支由世界各地大学研究人员组成的学术研究团队，以及安全软件公司比特梵德（Bitdefender）的漏洞研究人员，共同揭露了英特尔处理器中的新安全漏洞。...

受影响的处理器包括AMD 2011-2019年所有的处理器，如推土机家族、Zen家族等。

来自疫情的爆发正在催发产业数字化加速转型。最近，在线办公、在线教育、在线医疗异常火热，然而，在线上业务访问突发性、集中性、高流量的状况下，也暴露出企业在网络安全上存在的诸多问题。疫情给网络安全带来了哪些新变化...

注意在T F T P分组（图1 5 - 1）中并不提供用户名和口令。这是 T F T P的一个特征（即“安全漏洞”）。由于T F T P是设计用于系统引导进程，它不可能提供用户名和口令。...

大家在甲方授权的渗透测试中，经常会遇到各种表单：登录、注册、密码修改、密码找回等表单，本技术稿着重介绍关于各种表单的渗透经验，抛砖引玉，欢迎大家交流互动。...

最近推出的腾讯云网站解决方案专享特惠，一站式上云，热门云产品低至 3 折。这套方案主要是为初创客户提供一站式云端解决方案，快速低成本部署业务，利用云产品配置灵活、高可用，高可靠，全面防护的特点保障业务稳定安全。...