安全白板

大家都知道渗透测试就是为了证明网络防御按照预期计划正常运行而提供的一种机制，而且够独立地检查你的网络策略，一起来看看网站入侵渗透测试的正确知识吧。 简单枚举一些渗透网站一些基本常见步骤： 一 、信息收

微服务是目前较为热门的技术，Spring boot 是 Spring 的一套快速配置脚手架，可以基于Spring boot 快速开发单个微服务，微服务的特点决定了功能模块分布式部署，在不同

漏洞原理 格式化字符串是一种很常见的漏洞，其产生根源是printf函数设计的缺陷，即printf()函数并不能确定数据参数arg1,arg2…究竟在什么地方结束，也就是说，它不知道参数的个数。它只会根

CVE-2021-41773 漏洞成因 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码，然后判断是否存在.

前言 经过上一篇文章我们已经大概的了解sql注入去怎样审计了。但是在实际的网站中和用户的输入输出接口不可能想那样没有防御措施的。现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防

本篇侧重点为反向代理技术，从攻击者视角洞察安全运维习惯，当然，在此之前，我们得先来再完整熟悉下代理技术。 目前大家提到的代理技术无外乎三种：正向代理、透明代理和反向代理，以下我们以B/S架构为例简单介

这是A guided tour through Chrome's javascript compiler上的第二个漏洞，下面是对应的commit 环境搭建 用v8-action 编译 漏洞分析 可以看

SolarWinds发布安全公告，修复了Serv-U中存在的远程代码执行漏洞（CVE-2021-35211），该漏洞为微软发现在野利用后向SolarWinds报告，并提供了漏洞利用的概念证明。未经身份

前言 php是一种解释型脚本语言. 与编译型语言不同,php源代码不是直接翻译成机器语言.而是翻译成中间代码(OPCODE) ,再由解释器(ZEND引擎)对中间代码进行解释运行 . 在php源代码的保

一、Web Service基础 Web Service简介 Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序，可使用开放的XML（标准通用标记语言下的一个子集）