華為在2019 MWC期間正式面向全球釋出旗下兩款MateBook筆記本新品：全新升級的全面屏旗艦HUAWEI MateBook X Pro和主流14英寸全面屏輕薄效能本HUAWEI MateBook 14，以創新科

2019年國際資料隱私日的到來，為組織機構和終端使用者提供了重新審視和改善資料隱私的機會。 1月28日是國際資料隱私日——這一天的設立是為了讓我們關注自己是如何在網路上接觸事物，使用線上服務和收集

英特爾去年10月份推出了九代酷睿處理器的桌面版，今年初的CES展會上又推出了無核顯的九代酷睿F系列處理器，再下一步就要輪到移動版處理器了。考慮到去年已經推出看威士忌湖系列的U系列低功耗處理器，這次的九代酷睿移動處理

TLS 1.2 協議被發現存在漏洞，該漏洞允許攻擊者濫用 Citrix 的交付控制器（ADC）網路裝置來解密 TLS 流量。“TLS 1.2 存在漏洞的原因，主要是由於其繼續支援一種過時已久的加密方法——密碼塊

感謝ikimi的投遞 2014年一個主要的設計缺陷在舊的SSL 3.0加密協議中發現並修補，該協議暴露了所謂的POODLE攻擊的安全會話，並沒有真正消亡：一位研究人員在新的TLS中發現了

思考一下獲得了 PHPINFO 以後我們需要觀察哪些比較重要的資訊來幫助我們進一步滲透 0X01 PHPINFO 中的敏感資訊 1.PHP 版本資訊 我們知道 PHP 不同版本之間在很多方面

隨著網路安全觀念的進一步強化，以及在開發過程中越來越成熟的自動化防護機制使得基礎 web 漏洞的挖掘和利用變得越來越困難，所以加強對業務安全邏輯漏洞的學習和利用變得尤其重要，這篇文章也算是我學習和思考的一個記錄

最近整理一些關於業務安全的東西，然後又遇到了這個問題，雖然自己每次提到這個問題第一反應都是一個是在伺服器端儲存另一個是在客戶端儲存，但我知道這並不是正確的答案，因為 session 也需要在客戶端儲存一個識別符

未知攻焉知防，攻與防的較量每天都在上演，但這些攻擊都逃不過這幾大基本的漏洞型別，下面我簡單的列舉的了幾個漏洞型別，並對其中比較重要的漏洞的產生原因、攻擊方法、防禦措施做了一個簡單的分析，並加入了一些自己的思考。

據國外安全機構報告稱，越來越多的黑客利用遠端桌面協議(RDP)使用網路隧道和基於主機的埠轉發來繞過網路保護進行攻擊。 眾所周知，RDP是Microsoft Windows元件， 遠端桌面協議(RDP, Remote

本系列文集:DVWA學習筆記 1.png <跨站請求偽造，是指利用受害者尚未失效的身份認證資訊（cookie、會話等），誘騙其點選惡意連結或者訪問包含攻

2013年，Intel創造性地提出了“迅馳”(Centrino)的理念，由此徹底變革了筆記本，Wi-Fi無線成為筆記本標配，無數人的數字生活因此改變，變得愈來愈便捷，世界也變得愈來愈小。 近些年，上網本、超

以下報告按照官網的要求寫的，每一份報告需要三個部分，解釋安全問題、解釋你的攻擊、解釋緩解 6111 – OWASP 2010 – A1 SQL注入 提示:SQL注入是一種利用應用程式資料庫層中發生的安全

2018年進入後半期，意料之外的Intel處理器大面積缺貨對整個行業造成了嚴重的衝擊，各個領域都開始吃緊。雖然說Intel一直在努力增產，也有各種說法稱明年第一季度末就有望緩解，但這種事兒誰也說不準。 業

開篇語，是不是感覺這個功能都老掉牙了，網上一大推的文章，隨便找個程式碼就是了，為什麼我還要選擇專門寫一篇呢，因為我遇到了不一樣的坑…… 首先，不免俗套的把程式碼都貼上來，拿去執行吧，記住換上你的賬號和密碼，