作者：Mr.zhang合天智汇​ 一般而言，在Java里碰到XXE，如果是有回显的，那自然很好办，如果是没有回显，那就需要我们构造通道来把数据带出，过去在XXE利用中，如果单纯使用HTTP协议（除了...

概述 加密通信现已无处不在，但从某种程度上说，加密不仅保证了信息的机密性，也没有阻碍对流量进行分析。某些协议（如 SSH 与 TLS）可以确保流量分析工具不能直接读取内容，但...

物理层光纤拓扑，是对某些国家地区主流ISP的内部POP节点间光纤连接关系进行测绘。物理层光纤包含点和线，点是网络基础设施，例如网络光纤设备结点等，线是点之间的连接关系，例如光纤...

导语赛宁网安聚焦网络安全攻防对抗核心技术，是国际领先的专业网络靶场提供商，产品远销全球二十多个国家。“赛宁谈靶场”是赛宁网安结合市场需求，以及自身多年实践积累推出的系...

权威咨询机构Gartner发布的 2019 年安全编排与自动化响应解决方案（SOAR）市场指南中指出，“截止2022年，安全团队规模超过5人的安全企业中，超过30%的企业将使用SOAR安全编排自动化...

网络安全等级保护2.0国家标准（等保2.0）自去年12月1日正式实施以来，很多企业都在努力准备过保工作，伴随着国内疫情防控取得积极成效，各行各业逐渐开始复工复产，等保合规也重新提上...