記者 張涵 北京報道 在美國股市最脆弱的10月末，增長乏力的科技巨頭IBM宣佈以340億美元收購開源軟體鼻祖紅帽公司(Red Hat)。 根據當地時間10月28日釋出的一份

DoNews10月29日訊息（記者 翟繼茹）據CNBC報道，IBM已經宣佈收購 Linux 巨頭 Red Hat。IBM按照美股190美元的價格收購Red Hat 所有已發行股份，總交易額約為 340 億美元。

10月18日，CCS大會進入到最後一天（19日還有一天的workshop議程），最近幾年的CCS都會把一些廣受關注的壓軸議題放到最後一天，今年的會議將傳統安全研究頗為關注的Web Security、B

The best Elasticsearch Highlevel Rest  Client API-----bboss    v5.1.5 釋出。 主要功能特色

meterpreter是一種高階、隱蔽、多層面的且可動態擴充套件的payload，可以將反射dll注入到目標主機的記憶體中，還可以在執行時動態載入指令碼和外掛來進行後滲透利用。 包括提權、轉存系統賬號、鍵盤

似乎如今所有的雲都是混合雲，或至少看起來是這樣。就目前而言，應該沒有哪個大型組織自身中只存在為唯一雲的情況。由於靈活性和可擴充套件性，混合模式正在企業中變得流行。對比於這種混合模式部署的雲，傳統資料中心的威力相

學習一個新的技術時，其實不在於跟著某個教程敲出了幾行、幾百行程式碼，這樣你最多隻能知其然而不知其所以然，進步緩慢且深度有限，最重要的是一開始就對整個學習路線有巨集觀、簡潔的認識，確定大的學習方向，這樣才能事半功

流量突增時，我們需要擴充套件應用程式以滿足使用者需求。本文分享了擴充套件Kubernetes以及管理混合雲環境時可能遇到的挑戰，以及如何簡單高效地完成Kubernetes擴充套件。 ---------

前言 2017年3月，ShadowBrokers放出了一份震驚世界的機密文件，其中包括兩個框架：DanderSpritz和FuzzBunch。 DanderSpritz完全由外掛組成，用於收集情報、利用

erbbysam和我最近打算挑戰一下HackerOne舉辦的最新的CTF比賽。本文是我們從開始到結束所採取的過程的記錄。 h1-5411 CTF以HackerOne釋出的推文作為一個開始： 點

背景 隨著網際網路的高速發展，資訊保安問題已經成為企業最為關注的焦點之一，而前端又是引發企業安全問題的高危據點。在移動網際網路時代，前端人員除了傳統的 XSS、CSRF 等安全問題之外，又時常遭遇網路劫持、

前情回顧 我們在2017年CCS特別報道中，專門提到：“本次CCS程式委員會主席絕密報告： 怎麼樣讓你的論文被國際頂級學術會議CCS 2018錄用 ！答案很簡單”，一年過去了，結果如何，答案

*本文原創作者：Aohanh，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 在滲透測試過程中，我們經常會遇到cookie得不到正確的利用，但是在一些框架中（比如PLAY、RACK），我們能

今天我要分享的是5萬多個Shopify平臺子域名劫持漏洞的發現過程。首先，我要說明的是，該漏洞不僅只存在於Shopify平臺系統，還存在其它幾個雲服務平臺系統中。在過去幾周時間裡，我們陸續聯絡了存在漏洞的各

原生HttpSession解決叢集Session共享問題 實現SSO單點登入 在介紹本節內容之前，在這裡談談我接觸到的一些後端架構出現的問題 就在前兩天輔導員早上9點突然釋出一條選課通知，到中午12點之