昨天Matt Miller在Blue Hat的演講中披露了一些驚人的統計資料。根據微軟安全響應中心收集的資料，這些數字清楚地證實了我們多年來一直在說的話： 與在現實中遭遇破壞的方式相比，將Windo

XSStrike是一款XSS掃描工具。 Github地址:https://github.com/UltimateHackers/XSStrike 官網:https://xsstrike

張林森  張林森命理風水學傳人 文/張林森 近段時間，長有友人、師兄問我：啷個自己寫作的簡書文章發表後沒有人點贊和評論？ 我反問他：你自己給你看到的別人的文章點贊沒有？你的朋友圈朋友們發的朋友圈文

隨著時間的推移，Web應用漏洞的型別在不斷演變，但年復一年持續存在且影響廣泛的漏洞仍然還屬XSS漏洞。長期以來，XSS漏洞算是非常常見的安全問題，以至於對大多數人來說，即使一個新的XSS漏洞被披露，但從內心

此篇為漏洞分析，想看漏洞利用可以點這 前言 前一段時間Exchange出現了CVE-2018-8581漏洞，整個漏洞利用超讚，很值得復現以及分析，因為其中需要的不僅僅是Web方面的，更多還需要Win

伴隨著雲的普及，雲的生態角色變得越來越細分，比如MSP和CMP，受到了越來越多企業客戶的青睞，玩家也不斷增加，越來越多的公司致力於在這些領域創新發展。 在接觸客戶和友商的過程中，發現大家都會有

身為一個專案經理，專案延期是一個無法繞開的話題。專案進展過程中，千奇百怪的問題都會發生，專案延期幾乎是不可避免的。 但是做好專案管理，儘量避免專案延期,或者及時的彌補專案延期帶來的損失，

隨著互聯技術的快速發展，國內辦公行業迎來了前所未有的發展機遇，OA系統成為企業組織管理升級的重要辦公管理軟體。九思軟體亦憑藉專業的協同辦公技術及卓越的服務質量，在各個行業得到深度應用

大家好，今天要分享的是印度美食搜尋點評網站Zomato的一個反射型XSS漏洞（$250），文中作者詳細描述了具體的漏洞發現過程。漏洞雖然簡單，國內廠商也可能幾乎沒啥賞金，但也可學習學習，參考借鑑。 漏洞發現

“專案”已經成為一個炙手可熱的詞彙，碰到熟人總要親熱的問一下“最近在搞什麼專案？“這似乎已經成成為職場人士談論的家常便飯，有點像中國人打招呼的最流行模式”你吃了嗎？“科技的發展，便利的人們的交往，尤其是加速了資

近來，網路上出現網際網路漏洞——DNS快取漏洞，此漏洞直指我們應用中網際網路脆弱的安全系統，而安全性差的根源在於設計缺陷。利用該漏洞輕則可以讓使用者無法開啟網頁，重則是網路釣魚和金融詐騙，給受害者造成巨大損失。

微軟 Exchange 似乎易受許可權提升攻擊影響，任何使用者，只要有郵箱，就能變身為 Domain Admin 。 荷蘭Fox-IT公司研究員Dirk-jan Mollema在部落格上釋出了PoC，並

本文來自微信公眾號“喬諾之聲”（ID：geonol），世界經理人經授權轉載。 從最近發生的四件事說起。 第一件事，跨年。 跨年的時候總是很熱鬧的，記者、管理學家、經濟學家都要出來講一講他們對

在前端業務上生產的時候，可能仍然有部分功能需要被隱藏，只有達成特定的條件才能夠顯示，這些功能可以被稱作為“實驗室功能”。常規的做法就是類似Segmentfault，知乎之類的應用，在層級較深的地方設定一個開關以

當下大多數中國企業的數字化轉型已經進入了持續深入階段。如果說此前很多企業是把數字化轉型的側重點放到IT基礎架構的升級和重構上，那麼此時重點已經轉向如何在新的IT基礎架構之上搭建各種平臺和運營高效的IT系統。