這是自己寫的 Web 安全從零開始系列之 XSS 篇。第四篇講 XSS 防禦。 [TOC] Defend 無論是服務端型還是客戶端型xss，攻擊達成都需要兩個條件 程式碼被注入

3月14日，以“AI上·智慧生活”為主題的中國家電及消費電子博覽會（AWE）在上海新國際博覽中心拉開帷幕。作為亞太地區家電行業發展的風向標，此次AWE吸引了全球頂尖企業展出最新的高階產品、前沿科技。海爾醫療攜霧化製氧

這是自己寫的 Web 安全從零開始系列之 XSS 篇。第三篇講解 CSP 與 XSS [TOC] CSP(Content Security Policy) 介紹 CSP 全稱為 Conte

阿里巴巴旗下的物流平臺菜鳥網路宣佈，從今天3月13日開始，國內所有帶攝像頭的菜鳥驛站智慧快遞櫃會支援刷臉取快遞的功能。 取件人在完成認證和授權的過程後，就可以用自己的臉來完成取件驗證過程 ，不再需要取件碼或是手機的

相信大家對 Linux 再熟悉不過了。我們都知道 Linux繼承自 Unix，但其實他們上一代還有一個 Multics。從最早的 Multics 發展到最早版本的 Linux，用了 28 年。這其中有四位天才級

在今年的MIT比特幣世博會上，硬體錢包廠商Ledger在會議現場演示了針對同行Trezor的五種攻擊方式，此後，該公司還在其官網公佈了具體的漏洞細節。可以預料到是，很多購買Trezor或其仿品硬體裝置的使用者們

*本文原創作者：zhukaiang7，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 前言 上一篇文章（ 那些年走過的信安面試路 ）之後我特地關注了一下評論，評論裡的github連結

一、漏洞介紹 2019年1月11日，ThinkPHP團隊釋出了一個補丁更新，修復了一處由於不安全的動態函式呼叫導致的遠端程式碼執行漏洞。該漏洞危害程度非常高，預設條件下即可執行遠端程式碼。啟明星辰ADLa

在談具體如何增長之前，我們先來看一下QuestMobile所提供的2018年中國移動網際網路的總使用者規模，可以明顯看到中國移動網際網路的總使用者規模，2018年前9個月才增長了3400萬，而去年同期是6

機器學習技術將利用推文內容發現高危安全漏洞。 上週於舊金山舉行的 RSA 安全大會上，不少主張安全至上的供應商將各類充滿營銷色彩的“威脅情報”與“漏洞管理”系統一股腦地堆在使用者面前。而事實證明，目前已存在的正規

作為一名愛打遊戲的小編輯， 我相信人生就和打遊戲差不多：你做出了什麼樣的選擇，就會成為什麼樣的人。 過去的一年裡，我看到過許許多多女孩的故事，見證了從社會的各個領域迸發出的女性力量。她們強大而堅韌，溫

圖片來源於視覺中國 文/高智 來源：鋅刻度 http:// tech.sina.com.cn/csj/20 19-02-19/doc-ihqfs

0x00前言： 本文主要小結以下php下的xpath查詢xml結構的漏洞利用和XXE漏洞利用 xml是可擴充套件標記語言，它被設計出來是為了儲存傳輸資料的。 它的結構是樹形結構，並且標籤要成對出現比

作者：啟明星辰ADLab公眾號： ADLab 一、事件簡介 近期，啟明星辰ADLab收到客戶反饋：在使用微信的過程中疑似出現“中毒”現象，使用者在群聊中收到“微信語音”，點開後卻提示領取“流浪地

科技爆發的大時代裡，每一天似乎都能看到更新奇特的設計。對於手機市場的各款產品更是如此。越來越多的科技化設計已經悄然的改變了我們的生活習慣。手機已經成為了生活中的重要組成部分，成為了我們連線世界的有力工具。隨著各