隨著智慧手機和網際網路有序進入軍營，網路安全問題偶有發生。由於網路具有虛擬、開放等特徵，發生在網路上的違紀違法等安全問題容易擴散發酵，造成難以挽回的不良影響。必須破除網路安全問題難以防範的慣性思維，積極應對、主動作為

2月13日報道 西媒稱，憑藉每年超過10億美元的企業投資，以色列已經成為全球網路安全領域最強大的參與者之一，地位僅次於美國。450家科技企業在該國落戶，其投資額屢創紀錄。 據西班牙《阿貝賽報》網站2月11日報道，

前言： 上一篇文章講了我通過黑盒測試從輸出點入手挖到的 Typora 可以導致遠端命令執行的XSS，並分析了漏洞原因。那麼今天就講一下我從程式碼入手挖到的另外兩個XSS。 漏洞二&三：

概述 在Adobe Acrobat Reader DC 2019.8.20071版本中開啟PDF文件時，嵌入在PDF檔案中的特定JavaScript程式碼可能會導致堆損壞。攻擊者如果對記憶體進行仔細的操作，

企業網路工程師的日常工作職責今時已不同往日，從負責管理點到點的傳輸幀和分組，發展成為負責網路、伺服器和儲存基礎設施的管理員之間的聯絡人。在2017年，這一不斷變化的角色將促使網路工程師需要具有更廣泛的技能，以便

據ethereumworldnews訊息，一群黑客團伙從土耳其伊斯坦布林一加密貨幣公司竊取了 247 萬美元的資金，據稱該黑客團伙共 24 人，分佈在土耳其全國各地。 據警方報告，黑

前言： 在去年的12月份，我在知乎上看到了一篇名為《 如何在Typora編輯器上實現遠端命令執行 》 的文章，作者發現了 Typora 對 iframe 標籤處理不當造成的 XSS 漏洞，而正如

受一系列漏洞披露事件的影響，採用流行工業乙太網交換機裝置的企業最好儘快更新韌體。 2月11日，安全公司 Positive Technologies 披露6個CVE安全漏洞，事涉 Phoenix Contac

前言 前兩天做了一下 Fireshell 的 pwn 題，難度貌似也不是很大，做了一下堆的 babyheap，這裡把詳細的解題思路記錄一下，很多都是自己在學習堆過程中的一些總結，希望能給同樣在入門

51％攻擊有不同的型別，雖然它們能達到相同的攻擊效果，但對網路參與者來說存在根本上的不同。從網路參與者的角度來看，存在一種51％攻擊（內部算力攻擊），它與網路總體算力無關，網路只能依靠縮短出塊時間的來減少被攻擊

作者：iswin@360觀星實驗室 最近1年多基本上都在忙實驗室其它的工作，基本上很少關注JAVA安全這塊的內容，趕上正好週末休息，加上實驗室其它小夥伴對這個漏洞比較關注索性就抽出一點時間跟實驗室

一、概述 在 2019年1月的微軟月度更新 中，修復了CVE-2019-0539漏洞。該漏洞與另外2個漏洞均是由Google Project Zero的Lokihardt 發現並報告 。該漏洞可以在使用者

一言以蔽之，面對“智慧校服”，我們不能只看到一面。這是一個不錯的創意，但還存在著不足和短板。 人臉識別考勤、GPS定位、無現金支付……據媒體報道，近日，一款智慧校服被曝出正在中國西南地區十餘所中小學試用，引發了熱

一個優質專案的崛起能夠帶動一小波振奮人心的牛市，這個定律在ORA身上得到了很好的詮釋。 自2019年1月上線澳洲悉尼交易所SDCE，ORA甲骨數鏈最高漲幅149.4％，價格突破歷史新高。使用者普遍認為ORA

前言 標頭是HTTP規範的一部分，在HTTP請求和響應中定義訊息的元資料。當用戶通過客戶端瀏覽器訪問網站時，伺服器使用HTTP響應頭進行響應。雖然HTTP訊息通常由使用者讀取，但元資料僅由Web瀏覽器處理，