Some contents of a web application are restricted, and only authorized users are allowed to view them, after they supplied the correct user name and password. T...

腾讯安全威胁情报中心推出2023年12月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。...

去年年底的假期里，Taylor Blau 花了一些时间思考如何将 Rust 引入 Git 项目。

按照 Hila Fish 的说法，开源项目的好处是支持快速创新，让我们可以灵活地定制和调整工具，而且代码是透明的，有利于增强安全性。其缺点是通过隐匿实现安全的策略就行不通了，开源很容易被滥用，并且当开源工具没有公司支持时，可...

工控网络区域分段是缓解边界违规以及防止故意和意外OT网络事件蔓延的有效方法。但大多数安全厂商只是告诉你，按照风险等级或者产线通过物理或VLAN来划分。其实OT区域分割不是上述简单通过VLAN划分的最佳实践。在本文中...

博主之前做过恒丰银行代收付系统（相当于支付接口），包括现在的oltpapi交易接口和虚拟业务的对外提供数据接口。总之，当你做了很多项目写了很多代码的时候，就需要回过头来，多总结总结，这样你会看到更多之前写代码的时候看不到...

美国国家标准与技术研究院 (NIST) 近日发布了有关对抗性机器学习 (AML) 攻击和缓解措施指南， 呼吁人们再度关注近年来人工智能 (AI) 系统部署增加所带来的隐私和安全挑战，并表示这类系统目前没有万无一失的方法进行保护...

上一篇说了关于json数据处理，是为了断言方便，这篇就带各位小伙伴实战一下。首先捋一下思路，然后根据思路一步一步的去实现和实战，不要一开始就盲目的动手和无头苍蝇一样到处乱撞，撞得头破血流后而放弃了。不仅什么没学习...

本篇还是回归到我们最初始的话题，想必大家都忘记了，没关系看这里：传送门 没错最初的话题就是登录，由于博客园的登录机制改变了，本篇以我找到的开源免费的登录API为案例，结合 unittest 框架写 2 个用例。同样我们先来看一下...

上一篇cookie绕过验证码模拟登录博客园，但这只是第一步，一般登录后，还会有其它的操作，如发帖，评论等等，这时候如何保持会话呢？这里我以jenkins平台为例，给小伙伴们在沙场演练一下。...