https://www.exploit-db.com/google-hacking-database/

通过TCP/IP数据包发到目标主机，由于每个操作系统类型对于处理TCP/IP数据包都不相同，所以可以通过之间的差别判定操作系统类型。

Robots协议(Robots Exclusion Protocol)“网络爬虫排除标准”，网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取，同时也记录网站所具有基本的目录。...

获取中间使用的产品和版本通过产品和版本查询是否有漏洞存在，如:struts2反序列化，iis文件解析

一种新的攻击方式开始出现，它利用合作伙伴组织之间的信任关系绕过多重身份验证。在一个利用不同组织之间关系的攻击中，攻击者成功地对四家或更多组织进行了商业电子邮件欺诈(BEC)攻击，他们利用这些组织之间的关系从一个...

人工智能为应用程序体验带来了新的模式，为开发人员在身份验证和授权方面带来了新的益处和挑战。

最近在访问开发的微信支付功能时遇到了无法访问令牌的错误，这个错误是公司内部应用程序接口返回的访问错误。经过排查是访问 HTTPS 站点遇到的错误，提示证书风险，在浏览器中显示的调用 URL，显示结果如下图：...

Tetragon 的一个关键特性是它如何简化安全可观测性，并且它在不影响性能的情况下增强了可观测性。

其中第 i 架飞机在 Ti 时刻到达机场上空，到达时它的剩余油料还可以继续盘旋 Di 个单位时间，即它最早可以于 Ti 时刻开始降落，最晚可以于 Ti+Di 时刻开始降落。...

在当今快速发展的云计算和容器技术时代,安全已成为组织面临的一大挑战。随着云原生应用的普及,传统的安全措施已不足以应对复杂的分布式环境。在这样的背景下,Falco应运而生,成为云原生安全领域的一颗新星。目前在git...