消費者在購買物聯網裝置時，除了考慮便利性和價格外，還需要考慮安全性 物聯網裝置被攻擊將成為節假日中最“驚喜”的禮物。IoT即Internet of Things（物聯網）的縮寫，這不僅僅只是一個流

高中生和大學新鮮人通常都不是太明白自己要成長為什麼樣的人。更甚者，很多人其實年過而立還處於迷茫之中。 大多數輔導員或所謂的人生導師熬的雞湯都是教導你去尋找自己喜歡的事業，尋找自己的激情所在，尋找能無壓力享

據外媒報道， 絕大多數網路罪犯的目標是中小企業，然而研究表明，大多數企業主並不認為自己有成為網路犯罪分子目標的可能。 為了保護自己不受網路攻擊，企業應該關注以下五個方面。 1.小並不等於免疫。只要一名

*本文原創作者：xiaohan0x00，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載 本文主要介紹如何基於 Angr 進行漏洞挖掘，並自動生成 Exploit。對於 Exploit 的自動生成

TLS 1.2 協議被發現存在漏洞，該漏洞允許攻擊者濫用 Citrix 的交付控制器（ADC）網路裝置來解密 TLS 流量。“TLS 1.2 存在漏洞的原因，主要是由於其繼續支援一種過時已久的加密方法——密碼塊

前言 在疑似APT攻擊事件的跟蹤過程中，遇到過很多難題。多數情況是，這次，它不是你的顯在對手，我們不會獲得足夠多的線索，卻偏偏想要滿足好奇的慾望，經典的人生三問，用來描述你的對方再恰當不過。我在《阿善師的告

日前，runC（一款廣泛用於生成及執行容器的CLI工具）當中曝出嚴重安全漏洞，其可能被用於破壞高許可權runC容器內的runC主機二進位制檔案，這意味著攻擊者將能夠立足底層主機系統獲取root訪問許可權。

近日，微軟官方釋出了多個安全漏洞的公告，包括Microsoft Office 安全功能繞過漏洞（CNNVD-201902-356、CVE-2019-0540）、Windows 指令碼引擎記憶體損壞漏洞（CNNV

2018年，越來越多的組織採用雲端計算，並且發展迅速。雲端計算的主要驅動因素是高效、更容易和更快速的部署，當然還有可擴充套件性。但從安全形度來看，雲端計算的快速採用迫使安全專業人員瞭解新的挑戰，特定於雲端計算的

‘About thinkphp’ 經歷 1.早上與往常一樣，打開了rds，想看一下自己昨天的優化效果 2.結果就發現了一個很嚴重的問題 3.這個凌晨4點鐘的異常引起了我的注意，竟然會

ASLR如何保護Linux系統遠離緩衝區溢位攻擊? - 網路·安全技術週刊第378期 ASLR(地址空間佈局隨機化)是一種在Linux和Windows系統上使用的緩解記憶體漏

一、背景 近日阿里雲安全團隊發現了一起利用多個流行漏洞傳播的蠕蟲事件。黑客首先利用ThinkPHP遠端命令執行等多個熱門漏洞控制大量主機，並將其中一臺“肉雞”作為蠕蟲指令碼的下載源。其餘受控主機下載並執行此

時間不知不覺來到了2019年，而筆者去拜訪朋友時驚奇地發現，有人竟然還在用Windows XP！特別是一些不怎麼關注消費電子的朋友，多年來用慣了XP這系統，似乎就願意一生一世和它廝守下去。 201

感謝ikimi的投遞 2014年一個主要的設計缺陷在舊的SSL 3.0加密協議中發現並修補，該協議暴露了所謂的POODLE攻擊的安全會話，並沒有真正消亡：一位研究人員在新的TLS中發現了

溫馨提示： 本文約3465字，燒腦時間8分鐘，筷玩思維特約作者楚劍發於北京。 在當下，餐飲行業已經成為中國經濟發展最快的行業之一。最近5年全國餐飲市場同比增長率都在9.5%以上，其中，2014年同比增長