在云服务器使用场景越来越多的当下，目标在单个云服务商甚至多个云服务商购买多个云服务器组建内网的情况屡见不鲜，常规通过C段信息收集进行渗透的方式经常不适用。目标公网IP分布极为松散，可能出现在一个或者多个B段上面...

最近开始学习网络安全和系统安全，接触到了很多新术语、新方法和新工具，作为一名初学者，感觉安全领域涉及的知识好广、好杂，但同时也非常有意思。所以我希望通过这100多篇网络安全文章，将Web渗透的相关工作、知识体系、学习...

大概是在上半年提交了某个CMS的命令执行漏洞，现在过了那么久，也想通过这次挖掘通用型漏洞，整理一下挖掘思路，分享给大家。

今天给大家介绍，XStream是一个简单易用的开源java类库，在解析XML文本时使用黑名单机制来防御反序列化漏洞，但之前的版本黑名单存在缺陷所以造成反序列化命令执行错误，下午具体来看一下复现过程吧。...

SQL注入是一种常见的Web安全漏洞，虽然数据库经过了长年的发展已经有了较为完备的防注入能力，但由于开发人员的疏忽大意而产生SQL注入的情况依然常见。...

早期jenkins承担了kubernetes中的ci/cd全部功能Jenkins Pipeline演进,这里准备将cd持续集成拆分出来到spinnaker!

大部分针对企业的软件攻击之所以能够得逞，都是利用了软件漏洞和后门。所幸的是，企业不再把软件漏洞扫描视为一种非主流的行为。相反，软件漏洞扫描已经成为企业信息安全基础设施的一个核心元素。对于小规模的开发，可以进行...

漏洞扫描是网络渗透中比较关键的一个环节，用于发现目标服务器存在的漏洞，下面来介绍下漏洞扫描及分析的一下基本概念。

渗透测试，通常被称为“笔测试”，是一种模拟现实生活中对您的信息技术系统的攻击以发现黑客可能利用的弱点的技术。无论是遵守ISO 27001等安全法规，获得客户和第三方的信任，还是实现您自己的安心，渗透测试都是现代组织用来...

Acunetix Web Vulnerability Scanner（AWVS）是一款非常经典的商业漏扫工具