– Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击就完成了。所以CSRF攻击也称为"one click"攻...

这是一款开源的资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产，自动进行端口弱口令爆破、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、 端口爆破、 Poc扫描、 指纹识别、 定时任务、 管理...

9月25日，由CNCF大使、开源意见领袖共同发起的，国内最大的独立第三方云原生终端用户和泛开发者社区——云原生社区，在腾讯大厦成功举办深圳站首届MeetUp。...

某靶场题目的通关记录，反正是不知道叫啥~打开页面之后，在右上角这一块有注册和登录a.jpg那没的说，有这个，必定是先注册登录一波。登录之后跳转到个人中心，看到有一个修改头像的地方~...

应用是云原生体系中最贴近用户和业务价值的部分，笔者在之前《云原生应用安全风险思考》一文中分析了云原生应用面临的风险，相信各位读者已经有所了解，本文为云原生应用安全防护系列的第一篇，主要针对传统应用安全、API安...

https://securitytrails.com/domain/baidu.com/history/a

以前在互联网公司做软件项目的时候，公司规定的上线流程中，就有一项是要做安全测试。当时使用的是IBM的AppScan，配置好要扫描的url地址，并通过录制的方式，爬取系统的页面，再设置扫描策略，对系统做安全检查，只有符合要求的结果...

雨笋教育小编来分享干货了，近期审核关系，大家先看为尽，少一篇是一篇了。利用条件：spring boot 1.1.0-1.1.12、1.2.0-1.2.7、1.3.0至少知道一个触发 spring

我下载了一堆不同版本的FB和Messenger APK，收集了所有的端点，对它们进行了分类并进行了检查。

DevOps 原则和云原生应用程序开发流程的采用正在推动文化和技术变革，帮助企业变得更加灵活，加快市场开发速度。除了更快的开发，这些技术还提供了更好的用户体验、更灵活的管理、更高的可靠性和更低的成本。与使用云的应...