正如我們從未認為 PC 行業是「夕陽行業」一樣，目前已經有許多有實力的手機廠商也看到了 PC 行業的潛力，紛紛跨界到 PC 行業打算分一杯羹。而這背後的意圖，也是為了構建自家產品的完整生態，而跑馬圈地。 繼

XSS 指的是：黑客通過 “HTML 注入 ” 篡改網頁，插入惡意指令碼，從而在使用者瀏覽網頁時，控制使用者瀏覽器的一種攻擊 。 舉個例子，我們把 URL 中的引數，直接寫入頁面：

相信大家都知道 pandownload  這款神器 它是專門用來下載某度網盤資源的工具 下載速度非常的快 不敢說有幾十幾百兆每秒 但是幾兆每秒是一定有的 速度快過某度雲N倍

The year was 2007, and Apple Inc.'s shiny handheld computer was finally being unwrapped after year

本系列文章將針對ThinkPHP 的歷史漏洞進行分析，今後爆出的所有ThinkPHP 漏洞分析，也將更新於ThinkPHP-Vuln 專案上。本篇文章，將分析ThinkPHP

IKEA藝術節，宜家2019限定系列終於公開了！ 去年的時候IKEA在第五屆Democratic Design Day上釋出了全新的IKEA Art Event，並邀請到 Virgil Abloh、Crai

前言 每次安裝完系統後，我們都要對系統選項進行一些設定，好讓電腦更適合我們的使用習慣，同時發揮其最佳效能。 比如將 “此電腦、回收站” 放到桌面上、關閉一些耗費資源但又用不到的功能等。而這些選項往往分佈

人工智慧(AI)或機器學習融入傳統模糊測試技術造就出查詢應用程式或系統漏洞的強大工具，但研究人員和網路罪犯都能利用這一點。 定義AI模糊測試 AI模糊測試採用機器學習及類似技術查詢應用或系統中

各位Buffer早上好，今天是2019年4月2日星期二。今天的早餐鋪內容主要有：豐田發生資料洩露事件，數百萬日本使用者受影響；“Bitter”蔓靈花團夥持續對我國發起定向攻擊；北京警方清理下架2萬多個違法違規應

接下來的文章都會實戰復現一些關於路由器的 web /二進位制漏洞，可能會寫的比較細，希望能給大家帶來啟發。 前言 本文在復現 DIR-805L 任意檔案讀取漏洞時，將會比較詳細的分析一下用於

對web的攻擊可分為兩大類： 主動攻擊 該類攻擊是攻擊者直接對web伺服器上的資源進行攻擊，最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動攻擊

文|王上 “只做硬體是不行的，通過依靠技術挖掘跟教育相結合才更具有價值，我們六年前就開始探索線上教育，目前重點做雙師直播課。”讀書郎教育研究院院長鄧登輝說道。 而雙師直播課程是讀書郎在2017年推出的，

本週梗概 本週BUF大事件還是為大家帶來了新鮮有趣的安全新聞，說到UC瀏覽器，我想早期的智慧機使用者一定不會陌生，但是最近UC瀏覽器被曝中間人攻擊漏洞；春招高峰期，你的簡歷或許已被賣到資料黑產鏈。想要了解詳

安全公司自黑會發生什麼情況？ 作為一家安全公司，我們花了大量時間指導客戶使用擊退網路罪犯的各種工具和技術。2018給沒做好安全的人好好上了一課。諮詢公司NordVPN的資料表明，2018年裡，超過

大會簡介 BlackHat Asia 2019 大會於3月36日到3月39日期間在新加坡濱海灣金沙酒店舉行。眾所周知，BlackHat是資訊保安行業公認的最高盛會，也是黑客大咖炫技的舞臺，被稱為黑客的“奧斯