編輯推薦: 本文來自於freebuf， 本文字文主要記錄通過程式碼審計的方式進行XSS漏洞挖掘，分為了找出關鍵位置，正向審計，反向審計三個部分，審

編者按：本文來自微信公眾號 “墨騰創投”（ID：MomentumWorks ），36氪經授權釋出。 全球雲端計算服務市場的格局現在還很難被撼動：亞馬遜 AWS 和微軟 Azure 佔據了絕大部分的市場份

CTF是啥 CTF 是 Capture The Flag 的簡稱，中文咱們叫 奪旗賽 ，其本意是西方的一種傳統運動。在比賽上兩軍會互相爭奪旗幟，當有一方的旗幟已被敵軍奪取，就代表了那一

圖片來源圖蟲：已授站長之家使用 站長之家(ChinaZ.com) 4月8日 訊息：近日，深交所向全通教育下發問詢函，要求公司說明巴九靈是否具備從事網際網路新聞資訊服務、網路出版服務等資質，“吳曉波頻道”等

摘要: 35個鎖屏勒索類惡意程式變種被曝光 國家網際網路應急中心發現35個鎖屏勒索類的惡意程式變種，包括拉圈圈神器、秒搶紅包、百變語音、刺激戰場輔助等，該類病毒通過對使用者手機鎖屏，勒索使用者付費解鎖，為了索

XSS 指的是：黑客通過 “HTML 注入 ” 篡改網頁，插入惡意指令碼，從而在使用者瀏覽網頁時，控制使用者瀏覽器的一種攻擊 。 舉個例子，我們把 URL 中的引數，直接寫入頁面：

本系列文章將針對ThinkPHP 的歷史漏洞進行分析，今後爆出的所有ThinkPHP 漏洞分析，也將更新於ThinkPHP-Vuln 專案上。本篇文章，將分析ThinkPHP

業務需求 公司有兩個業務系統，A和B，AB使用者之間屬於多對一的關係，資料庫裡面也就是兩張表，A表有個外來鍵指向B。現在需要實現以下幾個功能。 A使用者掃描B的二維碼，填寫相關的註冊資訊，註冊

人工智慧(AI)或機器學習融入傳統模糊測試技術造就出查詢應用程式或系統漏洞的強大工具，但研究人員和網路罪犯都能利用這一點。 定義AI模糊測試 AI模糊測試採用機器學習及類似技術查詢應用或系統中

各位Buffer早上好，今天是2019年4月2日星期二。今天的早餐鋪內容主要有：豐田發生資料洩露事件，數百萬日本使用者受影響；“Bitter”蔓靈花團夥持續對我國發起定向攻擊；北京警方清理下架2萬多個違法違規應

LCS(longest-common-subsequence problem),又名最長公共子序列問題 給定兩個序列X和Y，如果Z既是X的子序列，也是Y的子序列，我們稱它為X和Y的公共子序列 比如X={A,B

根據本市相關部門舉報，微信公眾號“上交所科創板”（微訊號：sjskcb）、“科創板上市稽核中心”（微訊號：kcbsssh）假冒官方機構釋出金融資訊，擾亂金融資訊傳播秩序，上海市網信辦已協調有關部門依法予以關閉。

接下來的文章都會實戰復現一些關於路由器的 web /二進位制漏洞，可能會寫的比較細，希望能給大家帶來啟發。 前言 本文在復現 DIR-805L 任意檔案讀取漏洞時，將會比較詳細的分析一下用於

對web的攻擊可分為兩大類： 主動攻擊 該類攻擊是攻擊者直接對web伺服器上的資源進行攻擊，最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動攻擊

本週梗概 本週BUF大事件還是為大家帶來了新鮮有趣的安全新聞，說到UC瀏覽器，我想早期的智慧機使用者一定不會陌生，但是最近UC瀏覽器被曝中間人攻擊漏洞；春招高峰期，你的簡歷或許已被賣到資料黑產鏈。想要了解詳