XSS 攻擊 介紹 XSS 攻擊，從最初 netscap 推出 javascript 時，就已經察覺到了危險。 我們常常需要面臨跨域的解決方案，其實同源策略是保護我們的網站。糟糕的跨域會帶來危

前言 想嘗試逆向APK來發現一些介面和安全問題，但是Mac下沒啥好用的APK逆向工具，於是我就參考文章：https://blog.csdn.net/jyygn163/article/details/7

前言 近日，一項針對全球領先企業所擁有的廢棄網站進行的研究表明，老舊的Web應用程式需要進行正確地“退役”處理。否則，這些已被棄用很久的資源仍然會經常影響著企業安全，因為這些Web應用程式中具有可利用的漏洞

各位Buffer早上好，今天是2018年11月16日星期五，農曆十月初九。今天的早餐鋪內容有：Pwn2Own Trifecta：Galaxy S9、iPhone X和小米Mi6成為賺取獎金的物件；Faceboo

概述 VirtualBox模擬VMware虛擬SVGA裝置，其介面的詳細資訊和程式設計模型可從網路上公開獲取。另外，在《VMware託管I/O架構上的GPU虛擬化》論文中，對VMware SVGA裝置架構進

起因 需求源於痛苦。很多人可能已經深有體會，搭建環境的時間可能會遠大於真正做事時間。我最近在看一些Java的漏洞，但我不是Java開發者，並沒有現成的Java環境。而且最近我沒有自己的電腦用，需要管理員許可

各類醫療裝置既存在一定收益，也都帶來多種風險。對於美國食品與藥物管理局（簡稱FDA）而言，當能夠以合理方式確保受眾收益超過風險時，其即允許廠商將相關裝置投放市場。如今，醫療裝置正越來越多地與網際網路、

在拿到一個可以XSS點的時候後，持久化成為一種問題。這幾天跟師傅們接觸到RootkiXss的一些姿勢，受益匪淺 Serviceworker定義 Service workers(後文稱SW) 本質上充當W

摘要: 黑莓將以15億美元收購終端安全公司Cylance多名知情人士透露，黑莓正在洽談收購網路安全公司Cylance，收購價格可能高達15億美元。上述知情人士稱，該收購協議可能最快將會在下週進行公佈，但是他們

請下載好XSS闖關檔案後，解壓後放在伺服器的對應資料夾即可 在該闖關中，會在網頁提示一個payload數值 payload

摘要: 再不升級就晚了！蘋果修復MacOS和iOS中的多個XNU核心漏洞今年8月份，來自Semmle公司的安全研究員Kevin Backhouse在蘋果作業系統的XNU核心中發現了多個關鍵的遠端程式碼執行漏洞

知名消費級無人機廠商大疆科技足足花了大約六個月時間，才修復了其網站和應用上的安全漏洞——如果這個安全漏洞被人利用，那麼攻擊者就可以不受限制地訪問無人機使用者的帳號。 安全公司 Check Point

摘要: VirtualBox零日漏洞細節和利用程式碼驚現網上：可虛擬機器逃逸研究員發現了一條漏洞鏈，這些漏洞讓惡意程式碼可以逃離VirtualBox虛擬機器，在底層的作業系統上執行，該零日漏洞影響所有目前的V

安全專家在印象筆記（Evernote）應用程式Windows 客戶端發現一個儲存型XSS漏洞，該漏洞可被用於竊取檔案、執行任意命令。 以暱稱“@sebao”在網上活動的安全專家在印象筆記應用程式Windo

前言 如何知道自己所在的企業是否被入侵了？是沒人來“黑”，還是因自身感知能力不足，暫時還無法發現？其實，入侵檢測是每一個大型網際網路企業都要面對的嚴峻挑戰。價值越高的公司，面臨入侵的威脅也越大，即便是Yah