Aggregator

前段时间挖了一些注入。发现出数据有些困难，具体困难点在于闭合问题。那个注入点，我发给好几个朋友看了，发现大家都没搞定，大家一致认为是过滤的问题，过滤的太死， 后面还是被搞出来。这边讲下心得体会。 搜索查询的思维误区，不是所有条件查询都是 select x from demo where x={*}s

新年礼包+奖励翻倍

一站跟进国内外最新云安全热点资讯~

随着云计算和大数据发展，应用程序安全越来越受到重视。RASP 技术作为一种新型的安全防护手段，正在逐渐被业界接受并广泛应用。

知识案例随笔声音其他现在铺天盖地的摄像头给躲避跟踪带来了很大的障碍，然而很多经典的技战术仍然能够给人们很多启

看了https://github.com/JuliaPoo/Artfuscator 这个项目，可以把控制流变

“InForSec 2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式”今日在中国科学院计算技术研究所成功召开。明日还有少量现场名额，欢迎大家报名参会！

近日，绿盟科技CERT监测到GitLab官方发布安全公告，修复了GitLab社区版(CE)和企业版(EE)中的多个安全漏洞，其中包括两个严重漏洞，请相关用户尽快采取措施进行防护。

-赛博昆仑漏洞安全通告-【复现】GitLab 任意用户密码重置漏洞（CVE-2023-7028）风险通告

近期威胁情报速览！

移动木马家族活跃趋势统计

2024年1月11日，官方发布通告修复了多个漏洞，其中包括 CVE-2023-7028 GitLab 任意用户密码重置漏洞。

给 1996 年的 Javascript 引擎找 bug

星阑科技凭借长期行业积淀与创新型数据流动分析解决方案、从300多家企业中脱颖而出，入选金融行业“创新型”厂商。同时，我司核心产品 萤火流动数据分析平台 荣获“2023网络安全行业优秀安全产品”。

Here is an overview of the CIS Benchmarks that the Center for Internet Security updated or released for January 2024.

近日，公安部公布了一批2023年科技信息化获奖成果，奇安信科技集团股份有限公司（简称“奇安信”）参与申报的某