今年1月份，OPPO公佈了新的黑科技——10倍光學變焦。另外，2月23日，也就是這週六，OPPO將創新大會上正式展示這項技術。 今天下午， OPPO副總裁沈義人在微博上放出一段OPPO 10倍混合光學變焦效果視訊

前言： 上一篇文章講了我通過黑盒測試從輸出點入手挖到的 Typora 可以導致遠端命令執行的XSS，並分析了漏洞原因。那麼今天就講一下我從程式碼入手挖到的另外兩個XSS。 漏洞二&三：

概述 在Adobe Acrobat Reader DC 2019.8.20071版本中開啟PDF文件時，嵌入在PDF檔案中的特定JavaScript程式碼可能會導致堆損壞。攻擊者如果對記憶體進行仔細的操作，

據外媒報道，語音助手讓我們的生活更輕鬆，但安全專家表示，它也面臨著被侵入的風險。自今年年初以來，多個谷歌Nest安全攝像頭使用者報道有黑客侵入：黑客宣佈朝鮮導彈來襲、恐嚇要對一個家庭的孩子下手、將家用自動調溫

*本文作者：Milu。，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 看到標題的各位可能認為物理黑客是這樣的。 當然今天並不是說的上面這種~ 大家在小的時候可能在電影中看到

圖片來源於視覺中國 文｜鋅刻度，作者｜高智，編輯｜陳鄧新 1999~2009年：黑客掌握主動權 在上世紀90年代黑客有一個姊妹翻譯駭客，更凸顯神祕、強大、驚人破壞力與對未知的恐懼。

蒼天放過誰？ 2月18日，臨近元宵，翟天臨的事兒已經暫告一段落，但知網的輿情卻如同這個冬天裡的最後一把火，繼續猛烈燃燒著。 很長一段時間裡，“知網壟斷”在圖書館界是一個不為社會所知的敏感話題。眼下

1、錯誤的記憶體釋放物件 C/C++程式記憶體分配方式有三種： （1）靜態儲存區域分配，靜態儲存區域主要存放全域性變數、static變數，這部分記憶體在程式編譯時已經進行分配且在程式的整個執行

【手機中國新聞】作為全面屏的元年，2018我們見識到了太多的黑科技和新思路。其中為全面屏保駕護航的就是螢幕指紋技術。在這個“顏值即正義”的年代裡，螢幕佔據絕大部分的位置。曾經的指紋識別區域也變得無處容身。為了

潔面黑科技-丹蔻顏究DOCO雙極微振智慧聲波潔面儀體驗 超逸絕塵 自己非常喜歡數碼產品，對於科技改變我們生活的方式非常認可。特別熱衷於參加數碼產品

前言： 在去年的12月份，我在知乎上看到了一篇名為《 如何在Typora編輯器上實現遠端命令執行 》 的文章，作者發現了 Typora 對 iframe 標籤處理不當造成的 XSS 漏洞，而正如

受一系列漏洞披露事件的影響，採用流行工業乙太網交換機裝置的企業最好儘快更新韌體。 2月11日，安全公司 Positive Technologies 披露6個CVE安全漏洞，事涉 Phoenix Contac

作者：iswin@360觀星實驗室 最近1年多基本上都在忙實驗室其它的工作，基本上很少關注JAVA安全這塊的內容，趕上正好週末休息，加上實驗室其它小夥伴對這個漏洞比較關注索性就抽出一點時間跟實驗室

這是來自一篇生產實踐的經驗分享，程式設計師對技術熱情，而不是對業務理解的熱情會誤導企業軟體方向，導致很多挫折和失敗，技術不是越新越先進越好，而應該匹配業務領域： “優秀的程式設計師對他們的工作充滿熱情”基本

一、概述 在 2019年1月的微軟月度更新 中，修復了CVE-2019-0539漏洞。該漏洞與另外2個漏洞均是由Google Project Zero的Lokihardt 發現並報告 。該漏洞可以在使用者