筆者6月份在慕課網錄製視訊教程 XSS跨站漏洞 加強Web安全 ,裡面需要講到很多實戰案例，在漏洞挖掘案例中分為了手工挖掘、工具挖掘、程式碼審計三部分內容,手工挖掘篇參考地址為 快速找出網站中可能存在的XSS

近來反反覆覆讀了一些xss和csrf攻防的一些文章，大體上讀完了《XSS跨站指令碼剖析與防禦》這本書，之前淺浮的以為xss僅僅需要對使用者輸入內容進行過濾，然而現在重新審視xss的攻擊技巧著實令人眼花繚亂。

概要 安卓作業系統的系統廣播會暴露WiFi訊號強度資訊（RSSI）。設別上的所有應用都可以在沒有額外許可權的情況下獲取WiFi訊號強度資訊。惡意應用可以用這些資訊進行室內定位以定位和追蹤使用者。同樣地，

*本文作者：Tasfa，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 最近FB Android應用爆出了一個任意JS程式碼執行的漏洞,著手分析了一下，也挺有趣，分享學習一下,有不當

人民共和國網路安全法中明確提出，國家實行網路安全等級保護制度。網路安全等級保護制度已進入2.0階段，在新階段具有新的特徵和新的落地標準支撐。2.0版本將針對新技術提出擴充套件性要求，在聚焦於等級保護的基本要求時

作者：**** 哈爾濱工業大學 /研一/DDCTF2019 Misc方向 Top1 第三屆DDCTF高校闖關賽鳴鑼開戰，DDCTF是滴滴針對國內高校學生舉辦的網路安全技術競技賽，由滴滴出行安全產品

最近在segmentfault發現了劉小夕. 很喜歡劉小夕寫出來的技術博文，被安排的明明白白. 此文章為學習劉小夕的WEB安全筆記.歡迎大家也去Pick她. 文章最後有原文連結.

今日有媒體釋出了這麼一條新聞，可以說是在網路上引發了網友們的熱議。 華為美國首席網路安全官Andy Purdy：華為可能是世界上被審查和評估的最多的公司之一，任何缺陷都可以被識別和彌補。言下之意說的是，華為

2019年5月14日，在2019亞洲網路安全創新國際峰會上，騰訊安全平臺部資深專家、騰訊雲安全總監鄭興，分享了騰訊天幕助力政企雲網絡安全治理的實踐案例，介紹了基於“原生安全、協同防禦”思路的“3+2+N”協同作

摘要: 一位研究人員在四家樓宇管理與訪問控制系統供應商的產品中發現了100多個漏洞。攻擊者可以利用這些漏洞完全控制被入侵的產品，並操縱與其關聯的系統。 大約一年前，工業網路安全公司Applied Risk的研

Feal-4密碼演算法在密碼分析史上有重要的地位，差分分析就是針對該演算法首次提出，是一個很好的學習範例。*ctf2019就有一道相關的問題。可能是由於已經不存在現實應用，探討該問題的中文文件非常少，

W12是一款功能強大的網路安全資產掃描引擎，它可以自動收集關於分析目標的相關資產資訊，以供研究人員分析和使用。 工具安裝 我們可以使用Docker直接完成分析環境的搭建，操作命令如下：

第三屆2019看雪安全開發者峰會（SDC）即將於7月20日在北京國家會議中心舉行， 由擁有19年悠久歷史的老牌安全技術社群——看雪學院主辦，中國最大的IT社群和服務平臺CSDN協辦，會議面向開發者、安全人員及

2019年4月，中央網信辦網路安全審查委員會經過多輪嚴格評定，正式宣佈金山雲電子政務雲平臺滿足GB/T 31168-2014《資訊保安技術雲端計算服務安全能力要求》的要求,並認定為“增強級”。通過該網路安全審查

在工業時代，大量資本的彙集不僅創造了輝煌的銀行業，更創造了一個每年數萬億美元市場規模的龐大保險行業。這是因為每個人、每個企業都需要為自己的有形資產和金融資產尋找一個牢不可破的保險箱。而當數字時代來臨，資料成為企