By 超神經 場景描述：將 AI 技術如計算機視覺、語音識別、自然語言處理、大資料分析等應用到旅遊服務業中，一方面可幫助遊客減少不必要的時間與金錢浪費，另一方面，可提升景區服務效率與質量，實現雙

本系列文章將針對ThinkPHP 的歷史漏洞進行分析，今後爆出的所有ThinkPHP 漏洞分析，也將更新於ThinkPHP-Vuln 專案上。本篇文章，將分析ThinkPHP

一、背景 帶參系統存在於許多應用領域中，比如快取一致協議等。因為它的研究價值，驗證這樣的系統的也就吸引來了形式化驗證、模型檢測和定理證明等社群的關注。要想驗證帶參系統的正確性，就必須驗證任意例項大小的系統中

前言 此次分析的漏洞由白帽子在2018 年 9 月提交至DVP漏洞平臺，在確認漏洞真實有效後，DVP第一時間嘗試聯絡該廠商，但經多次聯絡未果，且使用此套原始碼的交易所以接近無的情況下，DVP決定公開此

*本文作者：Yale1024，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 0×01 2016年4月19日，習近平總書記在網路安全與資訊化工作座談會上的講話： 網路安全和資訊化是相輔

使用者反饋是產品需求的一個重要來源，對於使用者體量較大的平臺來說，每週甚至每天就會有很多的使用者反饋資訊，那麼該從哪些渠道蒐集使用者反饋？以及面對如此多的使用者反饋，該如何提取出有用的資訊來改進產品、發現問題呢

概述 近期，360威脅情報中心監控到一系列針對巴基斯坦地區的定向攻擊活動，而相關的惡意程式主要利用包含了InPage文書處理軟體漏洞CVE-2017-12824的誘餌文件（.inp）進行投遞，除此之外，攻擊

*本文作者：Mochazz，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 大家好，我是 紅日安全-七月火 ，這篇文章是以往挖掘的 Metinfo 漏洞，鑑於官方已修復，遂將分析文章放出。

一、背景介紹 ThinkPHP 是一個快速、簡單的基於 MVC 和麵向物件的輕量級 PHP 開發框架，遵循 Apache2 開源協議釋出。ThinkPHP從誕生以來一直秉承簡潔實用的設計原則，在保持出色的效

最近seacms 更新了版本，直接從6.61更新到了6.64， 小版本之間的時間間隔比較短，但是在新版本釋出沒有多久，已經有不少最新版本的漏洞被挖掘出，今天我們就來總結分析一下這些漏洞。 CVE-

01 新手寫推廣文案，如何快速上道？ 不知道你在初次接觸推廣的時候，是否有出現過，寫推廣文案不知道從何下手，為了完成任務，硬憋出來的文案其實根本沒吸引到目標使用者，使用者甚至不知道

網路推廣，怎麼做?有些人已經出神入化了，而有些人依舊摸不到頭腦。 接觸過很多客戶，對網路推廣倒是很認可，但就是不瞭解，認為做了一種方式，就全部都做了，其實不然。本篇文章就專門提供給新人瞭

編者按：WWW 2019（The Web Conference）於5月13-17日在美國舊金山召開，今年會議共收到投稿1247篇，錄取225篇，錄取率為18%。微軟亞洲研究院共有6篇論文入選，內

原文連結 重拾RunLoop之原始碼分析1 雖然自己很早前就看過RunLoop的原始碼，當時看得時候，有點地方還是比較生澀的。所有抽了個時間，重新整理了一下之前RunLoop的筆記。CoreFound

使用 Android Studio 作為 IDE 的開發者可能會遇到一個現象，就是在程式碼中如果聲明瞭Map<Integer, Object> 型別的變數的話，Android St