每个渗透测试的目标都是识别应用、服务器或网络中的可能缺陷，它们能够让攻击者有机会获得敏感系统的信息或访问权限。检测这类漏洞的原因不仅仅是了解它们的存在以及推断出其中的漏洞，也是为了努力预防它们或者将它们降...

在第一章中，我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍，并使用虚拟机建立带有存在漏洞的 Web 应用的实验室。

互联网的崛起，让人们的旅游越来越便捷，其中 OTA 平台（在线旅游平台）功不可没。通过这些平台，用户可以在手机端上轻松预订好整个行程的交通与住宿。不过，随着平台用户数量不断增多，在给大众旅行带来便利的同时，许多问题日渐浮...

绿盟科技自2012年开始研究并打造云计算安全解决方案，并于2022年正式推出“T-ONE云化战略”，将安全产品与方案全面向云转型，并构建开放的云化生态。本文将对绿盟科技的云计算安全风险与发展的认知、价值主张、合作体系、...

移动互联网时代，App已经成为了商业银行触达和经营客户的主要阵地。尤其，在疫情爆发之后，银行App作为重要的「无接触」门户，开始扮演越来越重要角色。...

蚂蚁集团网商银行是中国首批互联网银行，中国第一家将核心系统架构在金融云上的银行，服务超过2900万小微经营者，其中70%经营者过去从未获得银行贷款。网商银行从事数字金融行业，是对安全极为重视的技术公司，因此对于安全类...

作者：404notfound@柳星。此文仅代表个人观点，与团队、公司无关，如有不妥之处，一定要提醒我，我改！

可能你会觉得我在开玩笑，但如果有时间的话，还是建议你可以去到一些创意办公空间、电商产业园甚至是没有被整栋承包的甲级写字楼，问一下在里面办公的公司他们的IT人员：“贵公司在网络安全方面做了哪些努力？”...

今年7月份，两大银行接连爆出多名储户的数百万存款被异地“刷脸”盗取，引发全社会关注。其实，因人脸安全问题导致资金被盗、被贷款安全事件已不是新鲜事。...

前几天，与安全圈的一位专家前辈聊天，谈到企业内部的安全工作开展情况，产生了很多共鸣之处。尤有两点想拿出来分享一下。是捍卫安全基线，还是做业务的守护者这是两种不一样的做事思路，前者你满眼都是“安全”，你所有的一切都...