AOP（Aspect-Oriented Programming）面向切面編程。切面是什么？切面表示從業務邏輯分離出來的橫切邏輯，比如性能監控、日志記錄、權限控制，這些功能可從核心邏輯代碼中抽離出...

2017年6月27日晚，烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國遭受大規模Petya勒索病毒襲擊，該病毒遠程鎖定設備，然后索要贖金。其中，烏克蘭地區受災最為嚴重，政府、銀行、電力系統...

此前Google在安全領域披露的信息一直很少，適逢其大力發展云計算業務，需要展示云安全方面的實力，才有了這份白皮書。它從系統的角度描述了自己安全體系的設計與實現，對廣大互聯網、云計算公司的安全小...

移動性對公司成功非常重要，但挑戰在于，能否保證所有數據的安全。

無論你要防止源代碼中的信息泄露，還是要尋找惡意文件、阻止惡意進程、保證端點安全，這幾個好用的開源工具都能助你一臂之力。

今天我們要討論的是保護系統安全的50種方法，我收集了50種適合從專業系統管理員到入門小白都可以掌握的防止系統被入侵的方法： 1. 備份你的數據，如果你被勒索軟件入侵，如果你有備份的話，你將毫無損...

很多人說 Web 應用滲透測試是一個應用已有工具和方法的已知區域，但其實每個項目都會遇到一些新的技術和令人感興趣的新場景，這些挑戰令人興奮。

集成摩斯電碼，凱撒密碼，柵欄密碼，Rot13密碼以及各種編碼互換等CTF中常見密碼加解 旨在于幫助CTFer攻克CTF中crypto類、Image、zip難關 本程序支持Python插件，允...

首先，我們在文章的開篇對此事做一個清晰的說明：該事件并不代表GitHub的任何安全漏洞，僅僅是由于其他服務對GitHub網站數據的不恰當的抓取，無意中暴露出另一個服務的漏洞。我的數據，也可能是你...

本篇文檔主要是用于參考幫助文檔，沒有實例，但幾乎包含了SpringMVC 4.2版本的所有核心技術

作為互聯網公司的信息安全從業人員經常要處理撞庫掃號事件，產生撞庫掃號的根本原因是一些企業發生了信息泄露事件，且這些泄露數據未加密或者加密方式比較弱，導致黑客可以還原出原始的用戶密碼。目前已經曝光...

本文簡要介紹SSL/TLS協議的運行機制。文章的重點是設計思想和運行過程，不涉及具體的實現細節。如果想了解這方面的內容，請參閱RFC文檔。

設計智能設備的，我們還是建議首先要建立起全面的安全準則，比如說輸入驗證、邊界檢查、訪問控制與認證等。加密通訊的確是有意義的，但如果密鑰本身就不安全，那么一切都是白費的。密鑰這種東西就是應該得到嚴...

我們在編寫Web應用時，經常需要對頁面做一些安全控制，比如：對于沒有訪問權限的用戶需要轉到登錄表單頁面。要實現訪問控制的方法多種多樣，可以通過Aop、攔截器實現，也可以通過框架實現（如：Apac...

by au2o3t @ 360信息安全部-云安全團隊(Qihoo360 Cloud Security Team)

對于CVE-2016-3714這個黑魔法漏洞，雖說看著面上也能看明白這個東西怎么回事，有時候還是走進源碼會比較清晰一點，所以這稿子的內容大致是筆者的一個調試過程。

GitHub上有許多開源項目可供安全專業人士選擇，而且每天都有新的項目出現。不妨將這些項目添加到你的工具庫，讓你工作起來更得心應手。

身為一位滲透測試人員，比起 Client Side 的弱點我更喜歡 Server Side 的攻擊，能夠直接的控制服務器、獲得權限操作 SHELL 才爽 <(￣︶￣)>

Web 安全是一項系統工程，任何細微疏忽都可能導致整個安全壁壘土崩瓦解。拿 HTTPS 來說，它的「內容加密、數據完整性、身份認證」三大安全保證，也會受到 非法根證書 、 服務端配置錯誤 、 S...

現代的軟件開發者已經有點像瑞士軍刀了，首先，你需要來保證完成用戶的功能或者業務需求，并且要保證又快又好地完成。其次，你希望你的代碼能夠擁有充分的可理解性或者可擴展性：能夠隨著IT需求的快速變遷而...