本号已有原创文章290+篇，以软件工程为纲，DevOps为基，洞察研发效能全貌，涵盖从需求管理、应用/游戏开发、软件测试、发布部署到运营监控的完整流程。无论您是...

对于信息安全从业者而言，看到的是安全隐患，随着智能化的发展，需要人参与控制的部分越来越少，越来越多关键操作被机器控制，虽说机器控制不太会失误，但是谁也不能保证机...

当前的信息安全领域就业形势非常乐观。随着数字化转型的加速和对数据安全的重视，对信息安全专业人才的需求不断增加。从企业到政府机构，都需要拥有信息安全专业知识和技能...

Fortinet 在其安全公告中表示，他们在keyUpload scriptlet中发现了一个漏洞，该漏洞允许未经身份验证的用户将任意文件上传到系统。攻击者可能...

随着信息技术的飞速发展，数据的安全性和隐私性日益受到人们的关注。在这个数字时代，密码学成为了保护信息安全的关键技术之一。本文将带你走进密码学的世界，了解它的基本...

将 may目录下的文件内容去掉 [] 之后组成字典，使用aircrack-ng直接跑包，找到的密码即为flag

对此，京鼎当日也发布公告称，京鼎检测到部份信息系统遭受黑客网络攻击，事发当时，信息部门已全面启动相关防御机制与复原作业，同时与外部信息安全公司技术专家协同处理。

国密算法是指中国国家密码管理局推动和标准化的密码算法体系，也称为“中国密码算法”或“国家密码算法”。这些算法被设计用于保护信息安全，涵盖了对称加密、非对称加密、...

Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用...

This vulnerable-by-design box depicts a hacking company known as H.A.S.T.E, or H...

Struts2会对某些标签属性(比如:'id')的属性值进行二次表达式解析，因此当这些标签属性中使用了'%{x}'且'x'的值用户可控时，用户再传入一个'%{p...

Gareth Heyes在2014年首次提出了一种新型攻击手法—RPO(Relative Path Overwrite)相对路径覆盖，该漏洞是一种利用相对URL...

Git是一个开源的分布式版本控制系统，在执行git init初始化目录的时候会在当前目录下自动创建一个.git目录，用来记录代码的变更记录等，发布代码的时候如果...

EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic等...