近年來，隨著資料中心流量的急速增長，業界對於更高速率的不斷需求，正不斷加速推動400G及更高速率的發展與部署。4月10日，由騰訊聯合思科，Keysight(Ixia)，羅森伯格，以及眾多知名的光模組廠商共同組織的“4

人物介紹 Joel Margolis，別名@teknogeek，紐約羅徹斯特理工學院網路安全系學生，曾經專注於移動安全研究，擅長逆向工程，喜歡CTF比賽，現在轉向做Web安全研究。Joel在HackerOn

0x00 前言 在之前的文章《滲透測試中的Node.js——Downloader的實現》 開源了一個使用Node.js實現Downloader的程式碼，簡要分析在滲透測試中的利用思路。 N

2019西湖論劍線上賽 Web wp。除了最後一道原題沒時間做，其他都弄出來了。 [TOC] Web Web 1 猜猜 flag 在哪 Description NULL 題目地址：ht

Dragonblood漏洞組總共有五個漏洞，包括一個拒絕服務攻擊漏洞、兩個降級攻擊漏洞和兩個側通道資訊洩漏漏洞。儘管拒絕服務攻擊漏洞並不重要，因為它只會導致與WPA3相容的訪問點崩潰，但其他四個攻擊可以用於獲得使用

大學是學經濟貿易的，由於對測試行業的強烈興趣，畢業後選擇了一家線上教育機構培訓軟體測試技能。在工作不到兩年的時間裡，已經從測試員升職到測試主管了。這兩年也戒掉了對烤肉類食物的痴迷，從小胖胖鍛鍊成馬

自動化測試的定義，這裡先引用一段維基百科的定義： 在軟體測試中，測試自動化（英語：Test automation）是一種測試方法，使用特定的軟體，去控制測試流程，並比較實際的結果與預期結果之間的差異。通過將

防護網路安全事件是一個跟黑客賽跑的過程。 只要搶佔先機，在攻擊者利用漏洞攻擊前修復漏洞，就可以有效防止此類攻擊。而搶佔先機的前提就是關注廠商釋出的漏洞和事件預警，在第一時間做好防範工作。

2019年3月28日，火眼釋出了一個包含超過140個開源Windows滲透工具包，紅隊滲透測試員和藍隊防禦人員均擁有了頂級偵察與漏洞利用程式集。該工具集名為“CommandoVM”。 安全工作者在對系統環境

前段時間去紐約的 Google 參加 Flutter 的聚會，聽到在 Google Material Flutter 團隊的 MH Johnson 在臺上講 Flutter 的測試，想到自己該學習了哈哈哈。

0x00 搭建環境 本地搭建測試waf測試，xss相關防護規則全部開啟。 0x01 Self-Xss繞過 測試指令碼 <?php

近期開發 Android TV 平臺應用，編譯後通過 adb tcpip 埠推送到 TV 或盒子上的上傳速率簡直分分鐘讓人抓狂。這樣開發的效率極低，尤其是適配那些老舊的盒子，一次推送十幾分鍾都是正常的，分分鐘血

隨著新一代資訊科技與工業化的不斷融合發展，以工業機器人、智慧感測器、智慧生產裝置、智慧物流裝置為代表的 智慧裝備 產業蓬勃興起， 在推進 智慧

眾所周知，早前有所謂的“四大門戶”時代。但進入移動網際網路時代之後，這些家老牌的入口網站可以說是走得很艱難。同樣的道理，以前像什麼智聯招聘和前程無憂這樣的招聘網站，同樣是輸給了時代。 而現在我們發現一個順應

2019年4月4日，埃航釋出了波音737 MAX 8飛機空難的初期報告 [1]。埃航和去年印尼獅航的空難出於幾乎相同的原因，讓346人失去了生命。眾所周知，兩起空難都是由於MCAS（機動特性增強系統，即自動防失