个人总结的一点点经验，其实对于技术好的朋友，或者没有经验朋友来说，希望对你们有启发，因为看到技术性文章还是比较多，个人面对残酷现实还是要勇敢向前，抓住机会。首先来看一张图，图片来源：从微信群获取的，不...

安全分析与研究专注于全球恶意软件的分析与研究蠕虫事件的一些思考昨天incaseformat蠕虫病毒在全国爆发，各大安全厂商相继发布公告，安全产业似乎又迎来了新的发展机会......全国的安全厂商都在报...

在无数个向厂商提交漏洞的日子里， 以下的场景你是否似曾相识？被厂商“白嫖”：“这根本不是一个漏洞！” 但当你再次复查时，发现漏洞已经被修复。被厂商的威胁：“这就不是一个洞，但你敢公开的话就试试看！”被...

共搜集十八份面试题，涉及十余家HW厂商                      &nbs...

昨天incaseformat蠕虫病毒在全国爆发，各大安全厂商相继发布公告，安全产业似乎又迎来了新的发展机会……全国的安全厂商都在报道这个蠕虫事件，估计有一个人会坐立不安，那就是这个病毒的作者，至于原因...

长按二维码关注腾讯安全威胁情报中心 一、报告背景产业互联网时代，云计算IT架构以更简单的架构设计、更高的性价比、更灵活的系统颠覆了传统IT基础架构，但随着算力、IT架构、攻防节奏、以及数据资...

原创作者：XiaoJiang内容来源：先知社区本文中提及的app相关漏洞已经修复，本次测试也为授权测试，所有敏感信息均使用模糊处理。    这次内网渗透要从枯燥无味的日常工作说起了...

最近网安圈有白帽子频繁以个人名义披露各家厂商的安全漏洞，着实为各家厂商以及安全从业人员敲响了警钟。反观整个事件，我们换个角度，漏洞真的是以个人或者组织名义想爆就能爆的吗？今天小编也借这个机会，和各位来...