2020-11-05 阅读(226)

漏洞定位:漏洞需要与相应的管理员进行匹配，以确定谁对其负责。主机漏洞主要靠IP匹 配。在一些组织中，应用程序类漏洞和主机类漏洞需要通知给不同的人。Windows和Linux 主机操作系...

2020-11-05 阅读(281)

漏洞管理一直是安全团队工作中的一个难题。漏洞来源众多，层出不穷，占用了网络安全团 队大量的时间和精力进行检测、调查、通知、整改和复试。一不小心就会被一个洞刺穿，很难...

2020-11-04 阅读(709)

我们学校有一个工作组，经常接收外包公司的项目。之前收到一个比较大的Java项目。一 开始很有意思。一群人讨论了用什么架构，用什么数据库，用什么缓存。然后，我在找资料 ，在...

2020-11-04 阅读(152)

首先SINESAFE告诉你老师的观点:我们这里从来没有计算机基础，甚至在那里的大城市 ，我们从小开始学计算机的时候，人家一入学就比你强多了，老师可能直接跳过基础的东西。 信息安...

2020-11-03 阅读(147)

我曾经对一些新手说过一句话你尝试入侵100万次后，得到任何一个站点，你马上就会有想法 多尝试，可以总结一些经验，养成一定的入侵模式(习惯)。这些年来，相关规定越来越严格，...

2020-11-03 阅读(296)

很多年前，穷人通过黑客技术赚钱，有的做过正规企业的渗透测试，有的被当做特殊人才 。我也在地下室工作过。信息安全，从字面上讲，是信息或通信的传输和处理过程中的安全。...

2020-11-03 阅读(331)

越来越多的企业开始关注网络营销推广平台。企业APP作为集中展示公司实力和品牌影响 力的窗口，已经成为兵家必争之地。对于企业来说，自身企业级APP的信息安全和稳定性需 要系统...

2020-11-01 阅读(717)

微型服务是一种开发软件的体系结构和组织方式，其中软件包括一些中小型的单独服务，它们根 据明确定义的API进行通信。每一个中小型单独团队负责这些服务；采用UNIX设计理念，每...

2020-10-30 阅读(226)

渗透测试的实质是信息收集，我们大体上还可以将内部网络信息收集分成远程服务器信息收集、 域内信息收集、登录证书盗取、生存远程服务器检测、内部网络端口扫描5个步骤。 最常...

2020-10-30 阅读(459)

本文主要针对应用层面出现的一些条件竞争案例和原理讲解，希望能给各位大佬们在挖洞的 过程中增添一点思考。 什么是条件竞争漏洞？ 基础概念：多个进程与此同时访问相同共享代...