一名合格的Web安全工程师要具备很多的技能，不但要对网站架构熟悉，通讯协议，测试流程与测试工具使用，漏洞利用脚本编写，还要有丰富的经验积累等，每一项能力中都需要精心雕琢，深度研...

s3tk是一款针对Amazon S3的安全审计套件，广大安全研究人员可以使用s3tk来对Amazon S3 Bucket进行安全测试。工具安装广大研究人员可以使用pip来完成s3tk的安装：pip install s3...

文档信息 编号 QianxinTI-SV-2020-0001 关键字 CRYPT32.DLL cryptographic CVE-2020-0601 发布日期 2020年01月15日 更新日期

Lazarus组织是目前最活跃的APT组织之一。 2018年，卡巴斯基针发现由该组织发起的名为AppleJeus的攻击行动。该行动是Lazarus首次针对macOS用户的攻击，为了攻击macOS用户，Lazarus...

为深入贯彻网络空间安全国家战略，践行《网络安全法》，持续推进网络空间治理，2020年1月13日，广州市委网信办与绿盟科技战略合作签约仪式在京举行。广州市委宣传部副部长、市委网...

最近Window系统爆一个严重的安全漏洞，该漏洞使CryptoAPI无法正确验证椭圆曲线（ECC）密码证书，攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新，修复该漏...