人工智慧(AI)或機器學習融入傳統模糊測試技術造就出查詢應用程式或系統漏洞的強大工具，但研究人員和網路罪犯都能利用這一點。 定義AI模糊測試 AI模糊測試採用機器學習及類似技術查詢應用或系統中

各位Buffer早上好，今天是2019年4月2日星期二。今天的早餐鋪內容主要有：豐田發生資料洩露事件，數百萬日本使用者受影響；“Bitter”蔓靈花團夥持續對我國發起定向攻擊；北京警方清理下架2萬多個違法違規應

等你的意見！深圳涉及隱私場所安裝監控最高擬罰3萬 鎖定目標、固定證據、資料分析……在社會治安防控體系建設中，監控攝像探頭等視訊影象資訊系統發揮著重要作用。 記者28日獲悉，深圳市針對現有法律法規在隱私保

FDsploit是一個件包含/路徑回溯漏洞的挖掘列舉和利用工具。 FDsploit可自動化的為我們發現和利用本地/遠端檔案包含及目錄遍歷漏洞。如果發現了LFI漏洞，可以使用–lfishel

2019.3.13-2019.4.01 感覺這篇文章看的意義不大，但是由於已經開頭了，所以還是看完了。文章的主要內容為介紹了一些IoT開發框架以及這些框架的架構、應用規範、硬體規範以及一些安全特色，作用算是

對web的攻擊可分為兩大類： 主動攻擊 該類攻擊是攻擊者直接對web伺服器上的資源進行攻擊，最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動攻擊

net和http模組都是node核心模組之一，他們都可以搭建自己的服務端和客戶端，以響應請求和傳送請求。 net模組服務端/客戶端 這裡寫的net模組是基於tcp協議的服務端和客戶端，用到net.cre

事件迴圈就是node.js去做一些非阻塞I/O操作，那麼問題來了，非阻塞操作又是什麼呢？有一個事實對於js開發者都熟知的是，js是單執行緒的，也就是說在一段時間內只能夠處理一種任務，其他任務要執行需要等待當前任

本週梗概 本週BUF大事件還是為大家帶來了新鮮有趣的安全新聞，說到UC瀏覽器，我想早期的智慧機使用者一定不會陌生，但是最近UC瀏覽器被曝中間人攻擊漏洞；春招高峰期，你的簡歷或許已被賣到資料黑產鏈。想要了解詳

查詢item_table表中的商品資料後，返回給前臺，並將回撥函式作為模組匯出。 示例程式碼：/lesson29/router/list.js const connection = require(&#

近日，Globelmposter勒索病毒經歷變種後頻繁感染企事業機關單位，造成了一系列的嚴重損失。各類勒索病毒的層出不窮讓社會各界對於網際網路安全現狀格外關注，據CNVD資料統計，今年工業網際網路漏洞達到442

安全公司自黑會發生什麼情況？ 作為一家安全公司，我們花了大量時間指導客戶使用擊退網路罪犯的各種工具和技術。2018給沒做好安全的人好好上了一課。諮詢公司NordVPN的資料表明，2018年裡，超過

大會簡介 BlackHat Asia 2019 大會於3月36日到3月39日期間在新加坡濱海灣金沙酒店舉行。眾所周知，BlackHat是資訊保安行業公認的最高盛會，也是黑客大咖炫技的舞臺，被稱為黑客的“奧斯

雖然RSAC 2019已經結束了，還想聊聊RSA相關的話題。 基於RSA和國內目前都比較關注雲安全，我們也想針對於雲安全的市場空間來進行探討，雲安全的國內市場想象空間有多大？ 先釐清一下什麼是雲安全。 如果你是

編者按：本文來自36氪戰略合作區塊鏈媒體 “Odaily星球日報 ”（公眾號ID：o-daily， APP下載 ） 原文來自 Messari ，作者 Messari團隊，由Odaily星球日報秦曉峰編