随着攻击面的不断扩大以及攻击技术的日趋复杂,安全行业目前正面临着严重的“安全技能短缺”。因此,我们过去所使用的安全保护策略可能已经不再像以前那么有效了,而现在唯一能帮
2018-03-21 315safe 76
PART 1. 安全第一修复漏洞的最佳时机便是开发的时候。1.1 CSRF TOKENCSRF TOKEN是Django安全体系中的一项非常重要的安全措施。但是很多情况下,一些刚刚接触Django的同学
2018-03-21 315safe 61
漏洞概述
Jann Horn发现内核中Berkeley Packet Filter(BPF)实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier.c源码中的check_alu_op函数启用了不正确地执行符号扩展,可
2018-03-20 315safe 58
本文作者:i春秋作家——jasonx
另外各位表哥,如果你感觉文章还不错,动动你的手指,在文章的底部帮我点赞,谢谢。^_^
**0x01 我是如何拿到控制权的?**这个问题我以后也许会说出来,
2018-03-20 315safe 61
最近一台服务器上执行更新的时候,突然发现之前好好的git突然不能用了,git clone和pull等操作会报错。命令行下执行命令时候会报错:error: error:1407742E:SSL routines:SSL23_G
2018-03-20 315safe 63
网络安全专家Bruce Schnieier写了一篇很好的文章,解释人工智能的发展是如何彻底地改变计算机系统的攻防力量平衡:“人工智能技术可能改变攻击相对于互联网安全所具备的优势。
2018-03-20 315safe 62
来源:君哥的体历 ID:jungedetili 上篇(金融企业信息安全团队建设(务虚篇))立言老师介绍了金融企业信息安全团队建设的痛点、面临的宏观环境、团队文化建设和意识建设,本篇
2018-03-19 315safe 57
本文作者:wasrehpic
0x00 前言这两个 CMS 同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第 1 题要求找到咨询平台的管理员账号密码;第 2 题需要登录服务器后台
2018-03-19 315safe 56