2020年12月09日，360CERT监测发现  openssl  发布了  openssl 拒绝服务漏洞  的风险通告，该漏洞编号为  CVE-2020-1971  ，漏洞等级：高危 ，漏洞评分：7.5 。

2020年12月14日，360CERT监测发现  FireEye  发布了  SolarWinds 供应链攻击通告  的分析报告，事件等级：严重 ，事件评分：10 。

AMNESIA:33 多个TCP/IP开源代码库漏洞通告

JARM是一个主动式TLS服务端指纹工具，Quake系统现已全面支持。

什么是访问控制?通常应用程序首先验证用户身份(账号密码登录)，随后确认后续请求是否由该用户发出（会话管理），然后判断是否允许用户执行“所请求的操作”或访问"所请求的资源"（访问控制）从用户角度访问控制模型的分为以下类型：

在群里看到Ashe表哥放了几手0day,心里那个羡慕啊于是打算开始学代码审计逛CNVD的时候发现最近SDCMS […]

对于Websocket这一块还有太多的技术没有完善,包括WAF对一些WS的流量并没有检测 导致一下安全问题没有得到很好的解决

进来康康～某客服系统5.5.0代码审计

明白了序列化操作，那么来理解一下什么是反序列化，顾名思义，就是将序列化之后的信息再反回去。

像许多SSL错误消息一样，SSL握手错误可以从客户端和服务器端触发导致，有时候我们可以由常规的互联网用户进行修复，但有时候它表示网站的配置问题。

行业分析 医疗行业是我国关乎民生的重要行业，也是最早开始信息化建设的行业之一。随着医疗行业信息化系统的深入整合 […]

近日，北京市级融媒体平台“北京时间”网站部署沃通国密SSL证书，完成国密算法HTTPS加密升级改造，作为一个北 […]