安全文章

CTF中文件包含漏洞总结

通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 allow_url_fopen=On(默认为On) 规定是否允许从远程服...
admin 06月14日1,062 viewsCTF中文件包含漏洞总结已关闭评论文件 漏洞
阅读全文
安全闲碎

渗透CISP-PTE真的不难,我的备考经验分享

一直有计划考PTE,对渗透很感兴趣,也想之后从事相关工作,所以今年咬牙报了培训。CISP-PTE(注册信息安全专业人员-渗透测试工程师)是中国信息安全测评中心推出的国内首个国家级渗透测试证书。CISP...
admin 06月14日437 views渗透CISP-PTE真的不难,我的备考经验分享已关闭评论文件 漏洞
阅读全文
制度法规

通知 | 信安标委发布《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南(征求意见稿)》

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于征求国家标准《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》(征求意见稿)意见的通知...
admin 06月14日57 views评论app 信息安全
阅读全文