admin

"黑客"的目的是寻找目标漏洞，然后去发起攻击或者提出解决方案修补漏洞，而寻找漏洞的过程，你就需要掌握很多知识，例如计算机原理、计算机网络、操作系统、计算机软件、编程语言、数据结构、数据库技术、前沿技术...

“ 水坑攻击 ”是网络犯罪分子用来破坏组织在线信息系统的众多技术之一网络安全管理员应该了解水坑攻击是如何工作的，以及如何防范它们。水坑攻击这句话来自自然界的掠食者，他们潜伏在水坑附近，等待他们想要的猎...

在以企业数据资产为核心竞争力的现下，数据库作为企业组织“核心竞争力”--数据资产--的容器，承载了企业核心数据，成为业务运行和数据保护的基础设施，数据库的安全防御问题已跃至CTO/CIO的工作内容象限...

一、说明这篇文章主要说一说入侵防范中和主机有关的剩下两个测评项。PS：这里说的都是正式版2.0的内容。二、测评项这2个测评项内容如下：e)应能发现可能存在的已知浦洞，并在经过充分测试评估后，及时修补漏...

最近小白一直在学习代码审计，对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情 ，但是恰恰应了一句老话：万事开头难。但是我会坚持下去。何况现在已经喜欢上了代码审计，下面呢就说一下appcms后台...