背景 隨著網際網路的高速發展，資訊保安問題已經成為企業最為關注的焦點之一，而前端又是引發企業安全問題的高危據點。在移動網際網路時代，前端人員除了傳統的 XSS、CSRF 等安全問題之外，又時常遭遇網路劫持、

前情回顧 我們在2017年CCS特別報道中，專門提到：“本次CCS程式委員會主席絕密報告： 怎麼樣讓你的論文被國際頂級學術會議CCS 2018錄用 ！答案很簡單”，一年過去了，結果如何，答案

*本文原創作者：Aohanh，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 在滲透測試過程中，我們經常會遇到cookie得不到正確的利用，但是在一些框架中（比如PLAY、RACK），我們能

原生HttpSession解決叢集Session共享問題 實現SSO單點登入 在介紹本節內容之前，在這裡談談我接觸到的一些後端架構出現的問題 就在前兩天輔導員早上9點突然釋出一條選課通知，到中午12點之

前不久為大家介紹了安卓應用程式滲透測試checklist的第一部分，今天與大家分享第二部分。 M6—不安全的授權 為了測試設計存在問題的授權方案，測試員可以嘗試對移動app發起二進位制攻擊，在app

token 是一串字串，通常因為作為鑑權憑據，最常用的使用場景是 API 鑑權。 1. API 鑑權 那麼 API 鑑權一般有幾種方式呢？我大概整理了如下： cookie + session 和

背景 隨著網際網路的高速發展，資訊保安問題已經成為企業最為關注的焦點之一，而前端又是引發企業安全問題的高危據點。在移動網際網路時代，前端人員除了傳統的 XSS、CSRF 等安全問題之外，又時常遭遇網路劫持、

先來描述一下業務背景，我們公司是一個 cdn 行業的公司，我是運營支撐部門的一枚前端小屌絲，同行業的小可愛一定知道，我們日常最大一部分的工作就是做各種業務支撐系統（也就是後臺管理系統），然後最近在做的一個後臺管

十來天沒給大家分享乾貨了，今天給大家分享的乾貨是老域名挖掘教程(秒排必備神器)本人實操乾貨分享。 老域名的好處在於天生有高PR的優勢，老域名由於有過往記錄，在搜尋引擎眼中猶如一個已經熟悉過的網站，有一定的

原文： http://www.hackingarticles.in/window-privilege-escalation-via-automated-script/ 大家都知

10月9日，加密火幣錢包imToken宣佈與域名公司MMX達成戰略合作，imToken創始人兼CEO何斌表示：此次合作打破了傳統域名DNS和以太坊的界限，使用者在imToken中就可以用加密貨幣購買域

每天早上開啟公眾號，聽完當天的早間播報已經成為越來越多人的固定習慣。 一年多以前，蒙太奇「預測」到了自媒體未來這一變化趨勢。他說：「在當時，絕大部分的自媒體還只能看，不能聽。但我從一個普通使用者的角度出發

前言 估計你聽到“傳真機”這幾個字，都覺得它是個很古老的裝置，現在即時通訊裝置十分普遍，傳真機的使用環境已經非常的少了。但是在許多關於商務和法律的公司內，傳真機的使用率還是比較高的。不過由於傳真機的市場份額

從 Clickjacking攻防文中 學習到了很多，但是在業務上解決遇到一點問題。 lemin.i還會使用到lemon.v來實現一些功能，如何在主流瀏覽器(Firefox、Chrome、Ie、Safar

*本文作者：littlepotato，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 php因天生支援web應用的開發，以其簡單易學，開發效率高而備受喜愛。使其佔據了大片的市場。但是ph