前言 前兩天做了一下 Fireshell 的 pwn 題，難度貌似也不是很大，做了一下堆的 babyheap，這裡把詳細的解題思路記錄一下，很多都是自己在學習堆過程中的一些總結，希望能給同樣在入門

受一系列漏洞披露事件的影響，採用流行工業乙太網交換機裝置的企業最好儘快更新韌體。 2月11日，安全公司 Positive Technologies 披露6個CVE安全漏洞，事涉 Phoenix Contac

51％攻擊有不同的型別，雖然它們能達到相同的攻擊效果，但對網路參與者來說存在根本上的不同。從網路參與者的角度來看，存在一種51％攻擊（內部算力攻擊），它與網路總體算力無關，網路只能依靠縮短出塊時間的來減少被攻擊

這是來自一篇生產實踐的經驗分享，程式設計師對技術熱情，而不是對業務理解的熱情會誤導企業軟體方向，導致很多挫折和失敗，技術不是越新越先進越好，而應該匹配業務領域： “優秀的程式設計師對他們的工作充滿熱情”基本

據國外安全媒體報道，一位黑客正在出售從16個熱門網站竊取的近6.17億個線上賬戶的詳細資訊，現在已經在暗網上釋出了第二批來自8個網站約1.27億條的記錄。 上週，據稱來自巴基斯坦黑客的電子郵件傳送給安全媒體

Mark資訊保安專業畢業，曾經在安全廠商工作幾年，後在機緣巧合之前來到一家網際網路公司，並開始了一段甲方做企業安全的不歸路…… 經歷了大學到乙方再到甲方視角的轉變，Mark對安全的認識也在不斷的發生著轉變：

一言以蔽之，面對“智慧校服”，我們不能只看到一面。這是一個不錯的創意，但還存在著不足和短板。 人臉識別考勤、GPS定位、無現金支付……據媒體報道，近日，一款智慧校服被曝出正在中國西南地區十餘所中小學試用，引發了熱

一個優質專案的崛起能夠帶動一小波振奮人心的牛市，這個定律在ORA身上得到了很好的詮釋。 自2019年1月上線澳洲悉尼交易所SDCE，ORA甲骨數鏈最高漲幅149.4％，價格突破歷史新高。使用者普遍認為ORA

零基礎學產品，BAT產品總監帶，2天線下集訓+1年線上課程，全面掌握優秀產品經理必備技能。 瞭解詳情 釋放雙眼，帶上耳機，聽聽看~！ 00:00 00:00 本文是

網路安全實戰演練，作為網路安全建設的重要組成部分，已經在《中華人民共和國網路安全法》和《國家網路安全事件應急預案管理》等法律法規中有所闡述，其重要意義無需贅述。我國網路安全實戰演練包括三種主要模式：桌

【PConline 資訊】2月13日，中國知名人臉識別企業——深網視界被曝出存在重大安全隱患，其儲存人臉及ID識別的資料庫居然是可以被公開訪問的。 被曝光的資料庫（關鍵資訊以作處理） 爆料

全球通訊產業年度重頭戲世界移動通訊大會 (MWC) 將於 2019 年 2 月 25 日正式登場，而就在 MWC 前夕，身為全球移動通訊技術與產業發展最主要推動組織的全球移動通訊系統協會（GSMA）出面

採訪/整理：萬陽 增長黑客這個詞源於矽谷，簡單說，這是一群以資料驅動營銷、以迭代驗證策略，通過技術手段實現爆發式增長的新型人才。在過去的2018年，增長成了最炙手可熱的話題，而在增量市場全面轉化為存量市場的2019

有的企業誕生之初默默無聞，憑藉自己的努力慢慢在市場上打出名聲；而有的企業自誕生起就聲名顯赫，其一舉一動都吸引著整個行業的關注。中星微就屬於後者。 1999年，在財政部、發改委、科技部、商務部

【環球旅訊】近年來隨著旅客選擇火車遊歷不同國家或目的地的潮流重新興起，多個線上旅遊公司在亞洲展開了打造一站式鐵路預訂服務平臺的角逐。 目的地旅遊平臺KLOOK去年加註了火車票預訂業務，幫助使用者通過其平