本篇博文是《从0到1学习安全测试》中**靶场练习**系列的第**一**篇博文，主要内容是**了解暴力破解漏洞以及通过靶场进行实战练习加深印象**，往期系列文章请...

其中第 i 架飞机在 Ti 时刻到达机场上空，到达时它的剩余油料还可以继续盘旋 Di 个单位时间，即它最早可以于 Ti 时刻开始降落，最晚可以于 Ti+Di 时...

在当今快速发展的云计算和容器技术时代,安全已成为组织面临的一大挑战。随着云原生应用的普及,传统的安全措施已不足以应对复杂的分布式环境。在这样的背景下,Falco...

通过构造特定的SQL语句，让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。

通过构造特定的SQL语句，让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。

服务端没有过滤用户输入的恶意数据，直接把用户输入的数据当做SQL语句执行，从而影响数据库安全和平台安全。

服务端没有过滤用户输入的恶意数据，直接把用户输入的数据当做SQL语句执行，从而影响数据库安全和平台安全。

在当今信息化迅猛发展的时代，网络专业人士正竞相提升人工智能（AI）安全领域的专业技能。随着这一趋势的推进，他们的企业也在快速地引入各类AI工具、平台、应用程序和...

组织通常部署专门的工具来检测和优先考虑不同类型的安全风险。例如，漏洞扫描程序根据 CVE 评分识别和评分漏洞，配置评估工具根据 互联网安全中心 (CIS) 基准...

相反，需要进行基本的内部审查，将发现漏洞作为优先事项。安全不能是“拒绝部门”，因为这会导致与开发人员发生冲突，而不是解决安全问题。IT 组织必须停止将速度置于安...

导语：TTP的概念最早来自于军事领域及反恐活动，后面逐渐被应用到网络安全领域，在网络安全中，TTP（技术、战术与程序）是一个核心概念，它涵盖了攻击者使用的工具、...

本场直播特邀微信团队技术专家及腾讯安全产品专家，深度剖析小程序安全挑战与速度稳定性难题，分享实战策略与前沿技术，助力企业构建坚不可摧的小程序防线，确保数据安全无...

Nimbus 是 AccuKnox 维护的一个开源工具，它通过简化和自动化安全管理为 Kubernetes 安全提供了新的方向。该工具包专注于安全意图，而不是特...

数据库 （ DataBase，DB ）：存储在磁带、磁盘、光盘或其他外存介质上、按一定结构组织在一起的相关数据的集合。

数据库 （ DataBase，DB ）：存储在磁带、磁盘、光盘或其他外存介质上、按一定结构组织在一起的相关数据的集合。

OWASP的使命是使应用软件更加安全，使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部，近7万名会员，共同推动了安全标准、安全...

OWASP的使命是使应用软件更加安全，使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部，近7万名会员，共同推动了安全标准、安全...

对 CSP 提供的安全监督水平的广泛假设会导致安全/数据泄露，美国国家安全局 (NSA) 指出，“发生的频率可能比报告的要高”。值得注意的是，82% 的泄露事件...

信息泄露是由于Web服务器或应用程序没有正确处理一些特殊请求，泄露Web服务器的一些敏感信息，如用户名、密码、源代码、服务器信息、配置信息等。