至頂網安全頻道 09月12日 編譯： 近日，微軟面向安全研究社群釋出了兩個文件，詳細說明了微軟如何對安全漏洞進行分類及處理。微軟安全響應中心（MSRC）在一年裡將這些檔案整合在一起。MSRC是微軟旗下接收和處理微軟

各位Buffer早上好，今天是2018年9月12日星期三，農曆八月初三。今天的早餐鋪內容有：越來越多的iOS應用收集使用者資訊出售獲利；特斯拉門鎖存在安全漏洞，黑客盜取汽車只需數秒鐘；兩部門：關閉順風車平臺社交

每位首席資訊保安官的夢想都是擁有一艘沒有任何漏洞的船，高階持續性威脅和黑客活動分子永遠無法攻破它。這的確是一種夢想，但我們應當將其變成現實。問題在於，當人們越來越靠近優化威脅情報策略的理念時，他們往往會忽略大局

資料安全為品牌企業數字化轉型的前提 在“網際網路+”與傳統行業加速融合的背景下，消費品牌企業亦投身到數字化轉型的浪潮中。雲端計算、大資料、物聯網、人工智慧等技術的應用受到了業內的普遍關注，通過與技術的結合，

圖片來源圖蟲：已授站長之家使用 汽車的無鑰匙啟動系統為司機的駕駛提供了便利，只需按下按鈕即可發動引擎並進入系統，十分方便。 9 月 11 日訊息，根據The Verge報道，比利時魯汶大學的研

近日，360企業安全集團程式碼衛士團隊安全研究人員發現了思科公司網路裝置的多個高危安全漏洞（CVE-2018-0423、CVE-2018-0424、CVE-2018-0425、CVE-2018-0426），並第

程式碼審計是使用靜態分析發現原始碼中安全缺陷的方法，能夠輔助開發或測試人員在軟體上線前較為全面地瞭解其安全問題，防患於未然，因此一直以來都是學術界和產業界研究的熱點，並且已經成為安全開發生命週期 SD

什麼是 SSRF 大家使用的服務中或多或少是不是都有以下的功能： 通過 URL 地址分享內容 通過 URL 地址把原地址的網頁內容調優使其適合手機螢幕瀏覽，即所謂的轉碼功能

對web的攻擊可分為兩大類： 主動攻擊 該類攻擊是攻擊者直接對web伺服器上的資源進行攻擊，最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動攻擊

關於Web安全的問題，是一個老生常談的問題，作為離使用者最近的一層，我們大前端應該把手伸的更遠一點。 我們最常見的Web安全攻擊有以下幾種： XSS CSRF ClickJacking SQL Inje

這是自己寫的 Web 安全從零開始系列之 XSS 篇。第四篇講 XSS 防禦。 [TOC] Defend 無論是服務端型還是客戶端型xss，攻擊達成都需要兩個條件 程式碼被注入

各位Buffer早上好，今天是2019年1月24日星期四。今天的早餐鋪內容有：Adobe修復了Experience Manager中可能導致資訊洩露的XSS漏洞；Linux APT包管理器中的嚴重缺陷可能導致遠

許久沒有寫部落格了，感覺自己技術還差的好多-_-好像沒啥好寫的，之前學完了某易的WEB安全基礎視訊教程，自認對WEB安全入了門，忍不住就想拿學校教務處官網來練練手 教務處登入介面如圖所示（為保護隱私，部

常聽前輩講：如今學生， 才學1分，便覺知3分。 才學3分，便覺知7分。 若能達7分，方知才1分。 菜鳥和高手的區別，不完全在於你學了多少，更看你能否清晰認知到目前所處階段，正確迸發出對下一階段知

今天慣例郵箱收到了Twitter的郵件提醒有新的post，這種郵件每天都能收到幾封，正好看到一個Bug Bounty的write up，比較感興趣，看起來也在我的理解範圍之內，這裡對這篇write up和另一篇