6月29日，Atlassian官方发布安全公告，在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF)。

FreeBuf有幸邀请张洪洋进行专访，聊聊他在安全之路上经历的故事，也期望能给刚进入安全行业的从业者一些启发和思考。

中国人对珠宝的喜爱，不仅让周大福、周生生、老凤祥、周大生等一众本土珠宝品牌生根发芽，更吸引来了蒂凡尼、宝格丽、施华洛世奇等国际大牌。

都市田园梦背后，家庭园艺如何搭上发展顺风车？品牌化、标准化、智能化、场景美学是趋势。

从种草、外卖到小说，抖音近日“插足”的领域不少。今年，抖音更是加速了对不同领域业务的探索。

从Mysql 任意文件读取、allowUrlInLocalInfile的使用、Mysql客户端反序列化等方面进行讲解。

关于cspparsecspparse是一款针对内容安全策略的升级工具。

Java 安全学习，深入理解 RMI 运行机制与漏洞原理，如有写的不正确的地方欢迎师傅们指出。

恶意软件设计和部署的关键之处，在于将自己伪装成合法的APP，欺骗用户用户下载和运行恶意文件，以此感染目标设备和系统。

对于甲方企业来说，全面实施零信任的核心推动是什么，零信任技术未来的发展路径又是怎样的呢？