漏洞分析

网络安全漏洞分析,发现各种类型的安全漏洞,如主机、数据库、web、应用/生产服务器的漏洞,了解漏洞原理,学习怎样修复安全漏洞。

利用Jmeter进行分布式部署对系统性能进行测试

本文以8000用户同时向物联网平台上传燃气表数据为例,对基于Socket通信协议的系统性能测试进行案例解析。在8000用户中,4000用户上告正常数据,4000用户上告...

虚拟机逃逸研究进展:沙箱机制

云计算时代已然到来,计算能力已经如同水和电一般,能够被我们随时使用,按需按量使用。依托于公有云设施,你只需轻松点击鼠标,即可购买处理器、内存、硬盘...

送你一份API安全评估核查清单

此份清单对于参与API设计、测试和发布过程的相关安全评估人员而言非常重要,大家可以根据清单核查自身行为! 认证 不要使用Basic Auth(基本身份认证...

揭秘:0day漏洞的供应商到底是谁?

0day漏洞市场一直由于其天然的隐秘性而不为人知。近日,研究人员(Vlad Tsyrklevich)透过 Hacking Team 被入侵而泄露的一些列邮件,对与 HackingTeam 有关的...

0day漏洞和0day攻击是什么?

0Day漏洞也叫Zero Day漏洞,所谓“0Day漏洞”,是指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说的“未公开漏洞”。

CVE-2017-11826 Office 0day漏洞分析及防御

此次Office 0day漏洞攻击在野利用真实文档格式为RTF(Rich Text Format),攻击者通过精心构造恶意的word文档标签和对应的属性值造成远程任意代码执行。

CVE-2017-12628 漏洞分析

CVE-2017-12628 漏洞分析,Apache James :Apache James 简称 James, 是 Java Apache Mail Enterprise Server的缩写。