导引 在系统架构当中，我们常常会用到消息中间件，但你可能会疑惑，什么是消息中间件？为什么需要引入消息中间件？消息中间件又有什么样的优缺点？ 那么，让我们一起来探索消息中间件的奥秘吧~ 什么是消息中间件…

SRC 白帽子技术沙龙完美收官！ 感谢支持我们的伙伴们！ 由“安全+”携手WiFi万能钥匙SRC与苏宁SRC联合主办的“SRC白帽子技术沙龙”年终大Party于2018年12月28日在上海艾本精品酒店…

2018年12月25日，工业和信息化部印发了《车联网（智能网联汽车）产业发展行动计划》（下称《行动计划》）。《行动计划》提出，以融合发展为主线，充分发挥我国的产业优势，优化政策环境，加强行业合作，突破…

前言 SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外，它还可以为我们从这些JS文件中检索到S3 bucket，云端URL等等。这些对你的渗…

SRC白帽子技术沙龙 活 动 简 介 由“安全+”与WiFi万能钥匙SRC、苏宁SRC联合主办的第一期“SRC白帽子技术沙龙”。   活 动 时 间： 2018年12月28日（周五）   活 动 地 …

前言 本篇文章是在做ctf bugku的一道sql 盲注的题（题目地址:注入题目）中运用了fuzz的思路，完整记录整个fuzz的过程，给师傅们当点心，方便大家加深对web sql注入 fuzz的理解。…

前言 VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户…

今年9月18号，比特币主流客户端Bitcoin Core发表文章对其代码中存在的严重安全漏洞CVE-2018-17114进行了全面披露。该漏洞由匿名人士于9月17日提交，可导致特定版本的Bitcoin…

EISS企业信息安全峰会始办于2016年，由安全+和彰熠咨询联合主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热…

在汽车自动化、电气化以及互联化的未来发展趋势下，车辆的网络和信息安全问题所面临的挑战愈发严峻，诸如信息篡改、病毒入侵等各种可攻击途径和手段也日渐增强。 为应对此挑战，近日蓝盾股份打造全国首个汽车安全检…