Kubernetes集群渗透-攻击者视角中的Kubernetes 漏洞挖掘 安全建设 区块链 云安全 安全威胁

McAfee_Labs季度威胁报告 自动化 安全测试 渗透测试 开发安全 安全管理

Retrieve_the_Dynamic_CAM_Information_with_SNMP 安全防御 业务风控 金融安全 物联网安全安全运维

Revery：从漏洞PoC到可利用状态（迈向自动化漏洞利用的一小步） 金融安全 自动化 APT 安全威胁 区块链

基于机器学习算法的物联网卡安全风险监测系统研究与实现 法律法规 安全防御 区块链 APT 安全分析

基于社会工程学的漏洞分析与渗透攻击研究 安全防御 移动安全 安全人才 网络安全 安全管理

这篇文章从去年很早就想写，一直没时间，刚好过段时间有沙龙是讲这方面的东西，整理了下就有了下文。以往安全爱好者研究的往往是app的本地安全，比如远控、应用破解、信息窃取等等，大多人还没有关注到app服务端的安全问题，于是在这块的安全漏洞非常多。移动app大多通过webapi服务的方式跟服务端交互，这种模式把移动安全跟web安全绑在一起。移动app以web服务的方式跟服务端交互，服务器端也是一个展示信息的网站，常见的web漏洞在这也存在,比如说SQL注入、文件上传、中间件/server漏洞等，但是由于部分app不是直接嵌入网页在app中，而是使用的api接口返回josn数据，导致扫描器爬虫无法爬取

基于等保的渗透测试概述 等保测评中的渗透测试难点 等保测评渗透测试实践 渗透测试工作在等保中的意义

CISP-PTE渗透测试工程师认证培训讲义PPT： 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-Apache 中间件安全-IIS 中间件安全-jboss 中间件安全-tomcat 中间件安全-weblogic web应用服务器安全加固

基于SGX的Hadoop KMS安全增强方案 业务安全 安全体系 安全 安全测试 安全分析