轉載請註明出處並附上源連結版權所有，侵權必究 我們專注漏洞檢測方向：danenmao、arnoxia、sharker、lSHANG、KeyKernel、BugQueen、zyl、隱形人真忙、oxen

微軟的 Exchange 先前被爆出存在 SSRF 漏洞，漏洞編號為： CVE-2018-8581 。此漏洞先前被公開的利用方案可導致攻擊者在擁有目標網路一個郵箱許可權的情況下接管網路內任何人的收件箱

1：全國電視直播 http://bddn.cn/zb.htm 全國電視直播是最近發現的一個非常良心的電視直播網站；它支援幾百個電視直播的網站，包括： 港澳臺衛視； 網站介面簡潔，沒有任何廣告，

釋出魅族16系列產品後，魅族沉寂了一段時間。進入2019年後，一季度將會迎來大量新品。不出意外的話，魅族也將會帶來新品。 今天上午，魅族官方微博放出一張預熱海報，表示明天要展示一項黑科技，並且是世界上第一款。

新酷產品第一時間免費試玩，還有眾多優質達人分享獨到生活經驗，快來新浪眾測，體驗各領域最前沿、最有趣、最好玩的產品吧~！下載客戶端還能獲得專享福利哦！ 魅族科技官方微博發文稱“世界上第一款______，是時候展現

⼀、2018 年網路空間安全總體形勢 ⽹絡安全的發展，離不開攻防之間的對抗。如果說⼤型漏洞爆發後的安全應急是和時間賽跑，那麼 2018 年這種賽跑已經進⼊了⽩熱化的階段。 在過去的⼀年內，《推進互聯⽹

說到 Web 安全，我們前端可能接觸較多的是 XSS 和 CSRF。工作原因，在所負責的內部服務中遭遇了SSRF 的困擾，在此記錄一下學習過程及解決方案。SSRF（Server-Side Request For

前言 在上週，以太坊準備進行君士坦丁堡硬分叉的前一日被披露出來了一則漏洞，該漏洞由新啟動的 EIP 1283 引起， 漏洞危害準確的說應該是一種可能會讓一些合約存在重入漏洞的隱患，而不是一定會使合約產生重

如果你喜歡折騰 Android 裝置，那麼你應該對 Xposed 的大名有所耳聞。（ 下載連結在文末 ） 它能讓你使用各種“模組”，像外掛一樣去修改系統或 APP 來獲得不同的新功能

文 | 雪姣 出品 |  Odaily星球日報（ID：o-daily） 失序的區塊鏈行業裡，時刻隱藏著風險，黑客就是其一。 就像武俠裡的江洋大盜，他們隨時出沒在儲存著大量數字貨幣的區塊鏈錢

Alan@增長黑盒認為企業想做到規模化的增長，需要具備三個元素： 方法論和智庫：通過不斷研究巨集觀的市場和微觀的戰術，打造出可複製的方法論以及高效的決策引擎。 人才庫：商業的競爭說到底是人才的

最近在閱讀安全類文章時看到有同學分享如何利用excel進行XXE攻擊，閱讀後發現一些模糊的利用方式。由於漏洞場景非常常見，讓我十分感興趣，並決定一探究竟。注意本文驗證僅用於學習與研究，請勿非法利用。 背景知

2017年的時候，索尼曾經在日本東京玩具展上釋出過一款黑科技玩具—— toio ，據稱研發這個玩具用了整整5年的時間。只不過當時除了之前預訂了產品的消費者之外，剩餘的使用者們也沒有再收到這款玩具的發售訊息，讓很多對其

美國DARPA“配置安全”專案分析 作者：齊義勝 2017年11月，美國防部高階研究計劃局（DARPA）資訊創新辦公室（I2O）釋出“配置安全”（Configuration Security, ConS

可能是最靠譜不忽悠的區塊鏈資訊平臺 經驗豐富的企業家團隊正在建立一個激勵平臺，促進DNA資料共享來抗擊疾病 GeneOS四個創始人—Benjamin Tse, Jens Elstner, A