一天，我们给客户做一些网络安全咨询，前期是排查业务系统的脆弱性，工程师抓包后，发现响应头部的Cookie长得有点不一样。大概是下面这样子吧。Set-Cookie: user_password=MySe...

图片来自于网络搜索在做网络安全业务系统合规检查的过程中，会涉及一些Cookie相关的测评项。但是我们往往会发现，Cookie里的东西长得稀奇古怪的，也看不太明白。有时候被测系统用的又是Token,一会...

图片来源于https://blog.csdn.net/weixin_45345105/article/details/114817947最近在给客户做通保合规时，有10多个针对会话的合规内容，客户的对...

Git 是一个用于管理源代码的分布式版本控制系统，由Linux大神Linus开发。在现代软件开发领域，Git 已成为版本控制的事实标准，凭借其强大的功能和无与伦比的灵活性，Git 使开发人员能够跟踪更...

网络安全运营是什么？如何将现有的安全防护工作做得更好的这个过程就是安全运营的核心体现，换句话来说，安全运营的核心就在于提升和持续输出价值，对于企业网络安全防护建设来说，如果只按照等保标准开展那企业的安...