越来越多的朋友开始了解网络安全，但是不知道从哪里下手，网上的资源也很散乱，没有头绪，经常做无用功。今天给大家整理了一份网...

WebSocket 是HTML5一种新的网络传输协议，位于 OSI 模型的应用层，可在单个TCP连接上进行全双工通信。

本文主要介绍几种几种寻找主函数的方法。

PersistBOF是一款针对Windows系统安全的持久化工具，该工具能够以自动化的形式实现常见的持久化技术。

人们对网络安全工程师的有哪些误会？ “你们搞安全的盗个微信号/ QQ号应该很简单吧？” 说起来，我们经常说安全、安全，网络安...

时隔15年，《信息安全风险评估方法》迎来了重大更新，对于网安人来讲，或许有些重要的知识点需要我们去关注。下面就给大家浅析一...

它是web攻击中常见的一种，CSRF也是web安全中最容易被忽略的一种攻击方式。但是CSRF在某些时候却能够产生强大的破坏性。

与2020年平均80个SaaS应用相比，2021年企业使用的应用数量达到110个，同比增长38%。

零信任概念作为IT安全圈中的后浪，虽然2010年就首次提出，直到近两年才成为安全厂商极力热捧的新贵。

Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，通过拦截HTTP/HTTPS的Web数据包，充...