努力与运动兼备～~~有任何问题可以加我好友或者关注微信公众号，欢迎交流，我们一起进步！

最常见的就是我们在应用程序中使用字符串联结方式组合 SQL 指令，有心之人就会写一些特殊的符号，恶意篡改原本的 SQL 语法的作用，达到注入攻击的目的。...

Shellshock，又称Bashdoor，是一个安全漏洞，于2014年9月12日被发现，直到9月24日被赋予了CVE编号CVE-2014-6271才得以控制。该漏洞与Bash有关，Bash是一种广泛使用的Unix shell。此漏洞影响所有Linux发行版，并允许使用环境变量...

在阅读本文之前，要明白，你的信息或许已经被联不通移不动或者其他网站的安全漏洞泄露了，毕竟黑市上这些东西一大把一大把的。

罗克韦尔自动化公司的 Allen-Bradley MicroLogix 1400 可编程逻辑控制器( PLCs )被用于各种不同的工业控制系统（ICS）的应用和流程，这些 PLCs 设备为不同的关键基础设施部门执行关键过程控制功能提供了一定支撑。...

由于其灵活性，Joomla可能是使用最广泛的CMS。对于这个CMS，它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网站可能存在的安全漏洞。...

2017年是智能网联汽车快速发展的一年，目前国家已经将发展智能网联汽车作为“互联网+”和人工智能在实体经济中应用的重要方面，汽车产业重点转型方向之一。其中，信息安全成为智能汽车发展的重中之重。...

由于程序中对用户输入检查不严格，用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。...

据外媒报道，施耐德电气于上周向其客户通报说已修复 U.motion Builder 最新版本中的 16 个漏洞，其中包括那些被评为严重和高危的漏洞，例如可能导致信息泄露的路径遍历或者其他一些错误，以及通过 SQL 注入造成的远程代码...

自从“黑客”一词被妖魔化后，贵圈人士一时间找不到合适的词来标榜自己，突然间有一天顿悟，发现“白帽子”这词不错，完全从“黑”变“白”。于是，这个词开始在贵圈流行，人人都称自己是“白帽子”，巴不得在名片都要印上“白帽子...