什麼是序列化？ 程式執行的過程中，變數都是在記憶體中的，當程式一旦執行完畢結束退出後，變數佔有的記憶體就被釋放。 如果將記憶體中的變數持久化儲存到磁碟中，這個過程就成為序列化；下次執行的時候從磁碟中讀取

11月8日-9日，韓國2018 POC（Power of Community）安全大會在首爾揭開帷幕，匯聚各國頂級黑客高手，共同探討安全界的熱門議題。POC是韓國最大的安全技術峰會，今年已經是第十二屆，2006

  作者所有文章，只為記錄測試學習之路，全是作者再整理過，且成功。   點關注不迷路！ 歡迎交流溝通，同在學習的夥伴們也可以點波關注共同成長。另，求大神帶hhhhhhhh！ 本文適用：Android +

區塊鏈安全研究中心BSRC負責人稱，“在公佈視訊前，曾多次通過各種渠道向位元派官方發出安全警示和漏洞預警，但從未得到任何明確迴應。並認為位元派負責人面對漏洞實錘避重就輕，完全沒有針對使用者最關心的漏洞是否存在以

新浪科技訊 北京時間11月22日上午訊息，據報道，美國郵政局（USPS）週三釋出補丁修補了一個API漏洞。該漏洞可允許任何擁有USPS.com賬戶的人檢視其他使用者賬戶，大約有6000萬美國郵政使用者受該安全

概要 安卓作業系統的系統廣播會暴露WiFi訊號強度資訊（RSSI）。設別上的所有應用都可以在沒有額外許可權的情況下獲取WiFi訊號強度資訊。惡意應用可以用這些資訊進行室內定位以定位和追蹤使用者。同樣地，

近日Positive Technologies釋出了《ATM邏輯攻擊：場景2018》的報告，其中介紹了ATM工作原理，攻擊場景等。報告顯示大多數攻擊可以在15分鐘完成，有些漏洞和攻擊覆蓋的範圍為100%。

近日，Gmail被曝出現漏洞：在郵件的“發件人”部分，如果使用錯誤的標題結構則可能導致攻擊者在發件人欄位中插入任意內容。 雖然這個漏洞目前還不會造成太大的危害，但是能夠新增任意的收件人地址以及傳送郵件，也無

大家好，今天我要和大家分享的是一個HackerOne相關的漏洞，利用該漏洞，我可以繞過HackerOne漏洞提交時的雙因素認證機制（2FA）和賞金專案中（Bug Bounty Program）的上報者黑

1、反射型 XSS 反射型 XSS 是指應用程式通過 Web 請求獲取不可信賴的資料，在未檢驗資料是否存在惡意程式碼的情況下，便將其傳送給了 Web 使用者。反射型 XSS 一般由攻擊者構造帶有惡意程式碼引

醫院可以說是和人類息息相關的場所，頭痛腦熱、懷孕生子、身體檢查都離不開醫院。醫院也可以說是充滿了希望和絕望的地方，在渴望救治的患者眼中是光明與期待的地方，同時醫院也承載了太多人的希望，哪怕一點點的失誤都可能會給

最近在學習Java安全，感覺反序列化很牛皮，所以就來學習一哈。我Java水平不咋地，文章如果有錯請指正。 開始 0x00 簡單介紹 介紹：FastJson是一款由阿里開發的JSON庫 影響版本：

XSS Chanllenges XSS Chanllenges 是一個XSS的練習平臺，可以藉助這個平臺練習各種繞過，以及手工進行XSS的學習 平臺連結： https://xss-quiz.int21

科技雲報道原創。 “如果你以為除了電腦和手機之外就安全的話，那你就還是低估硬體漏洞的危害了。此前，在英特爾CPU曝光出安全漏洞之後，很多人就將目光看向了英偉達這家世界上最大的GPU廠商。”

大家好，今天我要和大家分享的是一個和HackerOne平臺相關的漏洞，該漏洞在於可以利用HackerOne平臺的“Export as.zip”功能（匯出為.zip格式），把HackerOne安全團隊後臺