Coinomi Wallet否認了最近有關其軟體以純文字(未加密)將錢包恢復種子短語傳送到谷歌遠端拼寫檢查伺服器的說法。該公司在2月27日發表的一份官方宣告中駁斥了這一說法。 Coinomi在宣告

一、背景 從2018年4月起至今，一個疑似來自南美洲的APT組織盲眼鷹（APT-C-36）針對哥倫比亞政府機構和大型公司（金融、石油、製造等行業）等重要領域展開了有組織、有計劃、針對性的長期不間斷攻擊。

最近兩天被極客時間的新課刷群刷屏。刷屏的標題大多是“學了這麼多年 Java，卻連 singleton 都不會用”、“面試總被問高併發，你真的會麼”這一類標題黨。內容千篇一律是推薦極客時間打新的課程，《Java

2019-02-27 array_keys() array_keys ( array $array [, mixed $search_value = null [, bool $strict

我們來看一段簡單的程式碼： <?php $str = 'php'; $str['name'] = array('dogstart'); var_dump

本文目標是通過結合 Android Keystore 和 Fingerprint 來安全的對資料進行加密，並且能夠通過指紋身份驗證之後對資料進行解密。 瞭解 Keystore Android Keyst

我經常忘記一些php的函式區別，今天整理一下以後忘記好看看自己寫的東西（省的自己在百度或者測試了o(╥﹏╥)o） 1、empty 與 isset 以下是我自己測試的結果 $ii =

我們提出了一種靜態分析演算法，用於檢測PHP中的安全漏洞，PHP是一種用於構建Web應用程式的流行伺服器端指令碼語言。我們的分析 採用了一種新穎的三層體系結構 ， 以在內部塊，過程內和過程間級別以更低的粒度級

前言 本文以code-breaking中 lumenserial 為例，練習PHP反序列化 POP鏈 的尋找，題目地址： https://code-breaking.com/puzzle

本篇文章，將以 HITCON2018 中的 Baby Cake 為例，繼續練習 PHP POP鏈 尋找，題目 docker 環境地址： https://github.com/Tiaonmmn/hitcon_2

類和物件(TODO) 附錄A. Extension的編譯 Extension的編譯是比較簡單的，下面是個示例Makefile： # 擴充套件搜尋目錄，模組被放到這裡才能被找到和載入 # 可以從php

學習過PHP的人都知道PHP是基於C語言開發的，但是C語言是強型別的，PHP如何實現弱型別呢？答案在於這個 typedef union _zvalue_value { long lval;/*

Go 1.12 正式版釋出了，距離上個正式釋出版 Go 1.11 已經過去半年。跟往常一樣，Go 1.12 保持了Go 1 的相容性承諾 ，預期所有 Go 程式會向之前一樣正常編譯。 新版本

本文以code-breaking中 lumenserial 為例，練習PHP反序列化 POP鏈 的尋找，題目地址： https://code-breaking.com/puzzle/7/ 。

0x01 前言 在一些網站通常會在公用檔案引入全域性防護程式碼進行SQL注入、XSS跨站指令碼等漏洞的防禦，在一定程度上對網站安全防護還是比較有效的。 這裡討論一下關鍵字過濾不完善及常見正則匹配存在