0x00 搭建環境 本地搭建測試waf測試，xss相關防護規則全部開啟。 0x01 Self-Xss繞過 測試指令碼 <?php

線上服務，如基於資料儲存的雲，需要獲得特別的關注以便保障其安全。即便你認為自己的服務值得信賴，還是要向客戶提供安全保障，這樣才能使客戶更樂於接受產品。 “雲”概念已經逐漸成為一個非常流行的字眼。那些希望提供

網路安全是董事會最關心的問題之一。實際上，在全美企業董事協會(National Association of Corporate Directors)調查的近500名企業領導中，有42%的人將網路安全風險列為他

網路入侵者駐留的時間越來越長，染指的機器越來越多。 Carbon Black最近分析了其40家企業客戶的事件報告，發現攻擊者潛蹤匿跡的手段更為豐富，駐留受害者網路的時間有所增長。 僅剛剛過去的

編輯推薦: 本文來自於freebuf， 本文字文主要記錄通過程式碼審計的方式進行XSS漏洞挖掘，分為了找出關鍵位置，正向審計，反向審計三個部分，審

資源請在評論區第一條獲取！ 想必許多小夥伴都有辛苦從網上獲取壓縮包，開啟居然發現有密碼的慘痛經歷吧！ 那對於有密碼的壓縮包我們只能束手無策嗎？ 不存在的！即

家用路由器被劫持的分析與應對 - 網路·安全技術週刊第383期 2019年2月20日，DNSPod釋出一則通知，稱監控到有大規模的黑產攻擊事件發生，導致被攻擊的使用者在訪問所有網路服務

多接入邊緣計算（MEC） = 未來？ - 網路·安全技術週刊第381期 網路邊緣的低延遲和高頻寬使關鍵應用、網際網路服務和具有下一代網路和計算能力的裝置成為可能。在本文中，我

不止十八般兵器，各類安全工具皆可盤 - 網路·安全技術週刊第384期 在為系統安全挑選加固防禦產品時，我們如何才能甄別出好的軟體與服務，從而將安全這顆小麥從它們的殼中剝離出來

把學習資料、照片、視訊等檔案放在網盤、空間等雲上，是現在大部分人都有的一個簡單資料備份習慣，也有因為手機記憶體不夠的原因等等。存在網上的話可以隨時隨地訪問，確實很方便，但是現在的網盤的免費空間一砍在砍，速度越來

知識儲存和流轉方式的進化造就了這個雙面的時代：不用走過名山大川，輕點幾下即可匯聚海量資訊；資料洪流將我們裹挾而去，真正想要的內容卻一閃而過。 作為一家紮根於資訊保安行業的垂直媒體，我們想要撥開氾濫成災的資訊

作者：Commvault大中華區技術總監 蔡報永 一直以來，許多企業都只是在單純地收集資料，卻不瞭解這些資料的內容、作用、儲存位置以及收集資料的原因。隨著《一般資料保護條例》（GDPR） 和《資料洩露通報法

ARPA是一個依靠代理智慧合約與多個區塊鏈網路交換資訊的安全多方計算網路，是一種Layer 2的解決方案。 ARPA能在n-1個作惡節點環境中，主動安全條件下保障資訊保安。 對隱私計算、多方資料協同、敏感

nCipher Security 《2019全球加密趨勢》報告指出，加密技術的部署工作仍是近半數公司企業的 “重大挑戰”， 61%的公司企業非常頭疼加密金鑰管理 。 Hand drawi

XSS 指的是：黑客通過 “HTML 注入 ” 篡改網頁，插入惡意指令碼，從而在使用者瀏覽網頁時，控制使用者瀏覽器的一種攻擊 。 舉個例子，我們把 URL 中的引數，直接寫入頁面：