i春秋作家：anyedt原文来自：https://bbs.ichunqiu.com/thread-41701-1-1.html引言作为长期占据 OWASP Top 10 首位的注入，认识它掌握它是每个渗透测试人员必不可少的一个过程。...

2018年6月13-14日，网络安全试点示范经验交流会暨第八届电信和互联网行业网络安全年会在浙江杭州举办，在本次会议上，中华人民共和国工业和信息化部（以下简称“工信部”）向网易云...

Author：JoyChou Date：201806131. 前言本文的测试环境均为nginx/1.10.3PHP 5.5.34有些特性和 语言及webserver有关，有问题的地方，欢迎大家指正。2. 文件上传的特征先来了解下文件...

瑞士工业技术巨头ABB门禁通信系统曝严重漏洞德国安全公司 ERNW 的研究人员发现，瑞士工业技术公司 ABB 的门禁通信系统中存在多个严重漏洞。研究人员发现的其中一个漏洞为远...

资产价值在《小白学安全之安全之心》一章中，我们提到了一个十分重要的概念：风险= 资产 * 威胁 * 脆弱性这里的资产指的是资产价值（Value），资产的实际价值是由它对整个组织的重要...

一、概述  基于Memcached服务的反射攻击，由于其 5万倍的反射比例，从一开始出现就成为DDoS攻击界的“新宠”。 2018年2月28日 , GitHub遭受了1.35T 的Memcached DRDoS攻击。目...