*本文作者：Tasfa，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 最近FB Android應用爆出了一個任意JS程式碼執行的漏洞,著手分析了一下，也挺有趣，分享學習一下,有不當

一、背景介紹 ThinkPHP 是一個快速、簡單的基於 MVC 和麵向物件的輕量級 PHP 開發框架，遵循 Apache2 開源協議釋出。ThinkPHP從誕生以來一直秉承簡潔實用的設計原則，在保持出色的效

一、事件基本情況 近日，Rockwell（羅克韋爾自動化有限公司）和ICS-CERT釋出通報稱， Rockwell的RSLinx Classic軟體存在三個高危漏洞（CVE-2018-14829、CVE-2

概述 自核心版本3.16以來，Linux記憶體管理中存在一個快取失效漏洞（CVE-2018-17182），本文是對該漏洞的分析。儘管這一漏洞所在的程式碼可以被比較強大的沙盒上下文所訪問，但在本文中我們介紹了

前言 經過THE DAO事件、幣安被盜事件，智慧合約的安全性越來越受到業內關注。本文根據獵豹區塊鏈安全專家楊文玉9月5日在星球日報P.O.D大會上的分享錄音整理而成，淺析當前智慧合約的發展現狀，以及智慧合約

各位Buffer早上好，今天是2018年9月30日星期日，農曆八月二十一。今天的早餐鋪內容有：Facebook披露了影響5000萬用戶帳戶的網路漏洞；第一個規模利用的 UEFI 惡意韌體 rootkit 曝光；

來篇正式點的Post吧 燃燃燃然 前言 最近在FreeBUF上看到這樣一篇文章 基於卷積神經網路的SQL注入檢測 我覺得CNN演算法就其本身而言，應用與NLP是沒

Facebook發現安全漏洞可導致5000萬賬戶被盜扎克伯格：已與FBI聯手調查 Facebook 宣佈發現了一安全漏洞可能會使黑客獲得 5000 萬個

最近seacms 更新了版本，直接從6.61更新到了6.64， 小版本之間的時間間隔比較短，但是在新版本釋出沒有多久，已經有不少最新版本的漏洞被挖掘出，今天我們就來總結分析一下這些漏洞。 CVE-

前言 大家好，我們是紅日安全-程式碼審計小組。最近我們小組正在做一個PHP程式碼審計的專案，供大家學習交流，我們給這個專案起了一個名字叫 PHP-Audit-Labs 。我們已經發表的系列文章如

【手機中國新聞】9月29日，根據外媒報道稱，Facebook發現了一個安全漏洞，在這個漏洞當中能使黑客控制多達5000萬用戶的帳戶。Facebook發現9月16日使用者活動激增後意識到遭遇了潛在的攻擊。

新浪科技訊 北京時間9月29日早間訊息，Facebook週五宣佈，該公司發現了一個安全漏洞，黑客可利用這個漏洞來獲取資訊，而這些資訊原本可令黑客控制約5000萬個使用者賬號。 Facebook

前端安全方面，主要需要關注 XSS（跨站指令碼攻擊 Cross-site scripting） 和 CSRF（跨站請求偽造 Cross-site request forgery） 當然了，也不是說要忽略

| 本文作者 hanochzhang、 jaryzhou 近日，騰訊安全雲鼎實驗室發現一起針對雲上伺服器利用 Redis 未授權訪問漏洞的入侵挖礦事件，和以往研究發現的入侵挖礦行為相比，此次入侵行

一、事件背景 近日，騰訊安全雲鼎實驗室發現一起針對雲上伺服器利用 Redis 未授權訪問漏洞的入侵挖礦事件，和以往研究發現的入侵挖礦行為相比，此次入侵行為更具有針對性，主要瞄準大型雲服務商提供的伺服器，並且