最近团队在对某个厂商进行测试，在进入后台后的情况下进行黑盒测试，这次 webshell 差点被厂商以 “管理员身份进行 webshell 为由” 给我个低危评价，后面在我据理力争之下最终保住了，此漏洞在最新版本中也修复了

总有一些被你渐渐放下的问题，会在将来某个时间节点里出现答案。

2020年12月09日，360CERT监测发现  openssl  发布了  openssl 拒绝服务漏洞  的风险通告，该漏洞编号为  CVE-2020-1971  ，漏洞等级：高危 ，漏洞评分：7.5 。

2020年12月14日，360CERT监测发现  FireEye  发布了  SolarWinds 供应链攻击通告  的分析报告，事件等级：严重 ，事件评分：10 。

AMNESIA:33 多个TCP/IP开源代码库漏洞通告

JARM是一个主动式TLS服务端指纹工具，Quake系统现已全面支持。

什么是访问控制?通常应用程序首先验证用户身份(账号密码登录)，随后确认后续请求是否由该用户发出（会话管理），然后判断是否允许用户执行“所请求的操作”或访问"所请求的资源"（访问控制）从用户角度访问控制模型的分为以下类型：

在群里看到Ashe表哥放了几手0day,心里那个羡慕啊于是打算开始学代码审计逛CNVD的时候发现最近SDCMS […]

对于Websocket这一块还有太多的技术没有完善,包括WAF对一些WS的流量并没有检测 导致一下安全问题没有得到很好的解决

进来康康～某客服系统5.5.0代码审计

明白了序列化操作，那么来理解一下什么是反序列化，顾名思义，就是将序列化之后的信息再反回去。

像许多SSL错误消息一样，SSL握手错误可以从客户端和服务器端触发导致，有时候我们可以由常规的互联网用户进行修复，但有时候它表示网站的配置问题。