*文章作者：Arrowzzzzzz，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 本文主要是分析慢霧安全團隊 《⼀個通殺絕⼤多數交易平臺的 XSS 0day 漏洞》 ，根據慢霧區匿名情報

介紹 大家一聽到“傳真機”這三個字，肯定覺得這種裝置離自己非常遠。但實際上，現在很多辦公室裡仍然存在著這種“遠古”裝置，而且在商業和法律通訊等領域內仍處於廣泛使用中。傳真機的大部分技術都是幾十年前

前言 程式碼審計是使用靜態分析發現原始碼中安全缺陷的方法，能夠輔助開發或測試人員在軟體上線前較為全面地瞭解其安全問題，防患於未然，因此一直以來都是學術界和產業界研究的熱點，並且已經成為安全開發生命週期SDL

一、導語 2018年8月6日，騰訊安全釋出《2018上半年區塊鏈安全報告》，報告顯示，目前在全球範圍內，已出現了1600餘種加密數字貨幣，2018年上半年，區塊鏈領域因安全問題損失超27億美元，而且因區塊鏈安全事件

用AI技術騙過AI“指鹿為馬”？ 攻破虛擬機器開啟“上帝視角”？用一張紙秒破手機屏下指紋鎖？那些原本只可能存在於科幻大片中的未來場景在GeekPwn的舞臺上一一變成了現實。10月24日-25日，2018國際安全極客大

研究人員發現一個Safari瀏覽器的bug，利用該bug可以繞過瀏覽器的過濾器，並進行XSS。之前也有研究人員發現過該漏洞，因此漏洞並不是第一次出現。 先看一個研究人員偶然發現指令碼檔案： <sc

圖片來源@視覺中國 【鈦媒體綜合】10月24日早間訊息，雅虎已經同意支付5000萬美元的賠償金，並向美國和以色列的約2億名使用者提供兩年的免費信用監控服務，此前這些使用者的電子郵件地址及其他個人資

許久沒有寫部落格了，感覺自己技術還差的好多-_-好像沒啥好寫的，之前學完了某易的WEB安全基礎視訊教程，自認對WEB安全入了門，忍不住就想拿學校教務處官網來練練手 教務處登入介面如圖所示（為保護隱私，部

近期，由安全公司 Portswigger 發起的“2017年十大Web黑客技術”評選結果出爐了！經過一開始 初選的37個技術議題提名 ，到後來白帽社群投票的15個入圍技術議題，最後，經專家評審委員會評選，

XSS是什麼 XSS是跨站指令碼攻擊（Cross-Site Scripting）的簡稱。 XSS是一種注入指令碼式攻擊，攻擊者利用如提交表單、釋出評論等方式將事先準備好的惡意指令碼注入到那些良性可信的網

*本文原創作者：薇拉vera，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 寫在前面 隨著AI軍備戰進入白熱化狀態，越來越多的行業開始被AI帶來的浪潮所影響，甚至顛覆。安全作為和眾多行業交叉的一

作者： {wh1t3p1g}@ArkTeam 原文作者： Ivan Gotovchits，Rijnard van Tonder，David Brumley 原文標題： Saluki: Find

摘要: 馬蜂窩被指資料造假：85%的點評不真實 充斥殭屍和水軍10 月 21 日，一篇名為《估值 175 億的旅遊獨角獸，是一座殭屍和水軍構成的鬼城？》在社交網路廣為流傳，該篇文章作者乎睿資料團隊直指線上旅遊

Write-up地址：Exploiting an unknown vulnerability 作者：Abhishek Bundela 這篇文章跟我之前看到的文章不太一樣，

APT32“海蓮花”近期多平臺攻擊活動：熟悉的手段，全新的IOC 注：轉載於freebuf “海蓮花”，又名APT32和OceanLotus，是越南背景的黑客組織