研究人員發現一個Safari瀏覽器的bug，利用該bug可以繞過瀏覽器的過濾器，並進行XSS。之前也有研究人員發現過該漏洞，因此漏洞並不是第一次出現。 先看一個研究人員偶然發現指令碼檔案： <sc

圖片來源@視覺中國 【鈦媒體綜合】10月24日早間訊息，雅虎已經同意支付5000萬美元的賠償金，並向美國和以色列的約2億名使用者提供兩年的免費信用監控服務，此前這些使用者的電子郵件地址及其他個人資

本文是敏捷管理系列的第一篇，將介紹敏捷中重要的需求管理，涉及需求的獲取和管理，以及後續規劃問題。 ▌主要內容： 瀑布流開發模式弊端 敏捷需求管理 如何獲取需求

近日， 活字格Web應用生成平臺釋出 V4.0 Update 1 版本 ，持續增強在移動端的整合能力，進一步提升資料管理和部署方面的易用性，並重磅推出免費版，針對開發者全面免費！ 活字格，企業個性化應

許久沒有寫部落格了，感覺自己技術還差的好多-_-好像沒啥好寫的，之前學完了某易的WEB安全基礎視訊教程，自認對WEB安全入了門，忍不住就想拿學校教務處官網來練練手 教務處登入介面如圖所示（為保護隱私，部

即便是技術實力再雄厚的科技企業，也難免會遇到網站意外停機的窘況。繼早些天的 YouTube 全球大宕機之後，知名程式碼託管網站 GitHub 又發生了意外停機。從歐洲夏令時 02:09 開始，Git

近期，由安全公司 Portswigger 發起的“2017年十大Web黑客技術”評選結果出爐了！經過一開始 初選的37個技術議題提名 ，到後來白帽社群投票的15個入圍技術議題，最後，經專家評審委員會評選，

XSS是什麼 XSS是跨站指令碼攻擊（Cross-Site Scripting）的簡稱。 XSS是一種注入指令碼式攻擊，攻擊者利用如提交表單、釋出評論等方式將事先準備好的惡意指令碼注入到那些良性可信的網

*本文原創作者：薇拉vera，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 寫在前面 隨著AI軍備戰進入白熱化狀態，越來越多的行業開始被AI帶來的浪潮所影響，甚至顛覆。安全作為和眾多行業交叉的一

作者： {wh1t3p1g}@ArkTeam 原文作者： Ivan Gotovchits，Rijnard van Tonder，David Brumley 原文標題： Saluki: Find

摘要: 馬蜂窩被指資料造假：85%的點評不真實 充斥殭屍和水軍10 月 21 日，一篇名為《估值 175 億的旅遊獨角獸，是一座殭屍和水軍構成的鬼城？》在社交網路廣為流傳，該篇文章作者乎睿資料團隊直指線上旅遊

【PConline 資訊】正當巨屏手機大行其道的時候，日本運營商Docomo在近日釋出了號稱“世界上最輕最薄”的卡片式手機。 這款卡片造型的智慧手機由Kyocera京瓷開發，它的厚度僅有 5.

宣告：↑照片來自 Internetwork，基於 CC0 協議，有一定幅度通過專業創意應用程式完成的更改。 輕觸下方聲音標識，即刻收聽語音版。 還可移步【喜馬拉雅 FM】、【網易雲音

Write-up地址：Exploiting an unknown vulnerability 作者：Abhishek Bundela 這篇文章跟我之前看到的文章不太一樣，

APT32“海蓮花”近期多平臺攻擊活動：熟悉的手段，全新的IOC 注：轉載於freebuf “海蓮花”，又名APT32和OceanLotus，是越南背景的黑客組織