漏洞及其管理是一个老生常谈的问题，但是近年来由于国内对信息安全的重视，和信息安全行业的快速发展，企业对漏洞管理的关注度不断上升。尤其随着由斗象科技参与制定的新的GB/T 3...

一个专业化的钓鱼演练仿真平台很重要！！！划重点：CPS核心价值有哪些？01 探测网关拦截CPS支持企业通过模拟不同场景下的钓鱼邮件，测试企业网关对钓鱼邮件的识别能力。帮助企业发现网...

2021年是移动互联网领域数据安全事件频发的一年，数据泄露、用户个人信息过度收集和滥用、数据跨境传输不当、APP权限索取不当等问题不断发生，对国家安全、社会利益和公众权益...

返回导向编程ROP返回导向编程（英语：Return-Oriented Programming，缩写：ROP）是计算机安全中的一种漏洞利用技术，该技术允许攻击者在程序启用了安全保护技术（如堆栈不可执行）的情况下...

最近总有用户问：“为什么安装了SSL证书的网站仍显示不安全，需要在http后手动加小s才能正常访问呢？”这个问题的原因在于未对部署了SSL证书的网站设置HTTPS访问定向。解决方法很...

网络拓扑因为是一次简单的内网渗透,以上靶机均为Windows Server2008,并且没有装任何的补丁,所以全都可以使用ms17_010(永恒之蓝)进行攻击首先直接使用msf拿到了内网跳板(10....