企业安全建设之 WAF 防御

WAF (Web Application Firewall),Web 应用防火墙,通过解析 HTTP/HTTPS 请求内容,...     阅读全文
xF0rk's avatar
xF0rk 12月 21, 2018

安全应急响应之后门篇

后门是一种绕过认证或系统加密的方法,开发人员会出于某原因,可能为自己的程序构建后门程序。例如,为了提供简单的维护,开发人员引...     阅读全文
xF0rk's avatar
xF0rk 10月 04, 2018

Apache Struts2 S2-057 远程代码执行

2018年8月23日,Apache Strust2发布最新安全公告,Apache Struts2 存在远程代码执行的高危漏洞...     阅读全文
xF0rk's avatar
xF0rk 8月 25, 2018

Ghostscript 任意代码执行

Ghostscript 存在多个安全漏洞可执行任意代码(无 CVE,也没有官方安全补丁),Ghostscript 是 Ado...     阅读全文
xF0rk's avatar
xF0rk 8月 23, 2018

谈谈博客

明明是你浮躁了整个社会,还埋怨社会浮躁了你! 不知不觉大学毕业已经两年有余,两年来...     阅读全文
xF0rk's avatar
xF0rk 7月 20, 2018