研究人員發現WordPress外掛AMP for WP – Accelerated Mobile Pages存在漏洞。AMP是移動頁面加速的意思，是一個由谷歌公司啟動的加快移動頁面載入速度的專案，可以讓移動端在

*本文作者：Mochazz，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 大家好，我是 紅日安全-七月火 ，這篇文章是以往挖掘的 Metinfo 漏洞，鑑於官方已修復，遂將分析文章放出。

Write-up地址：How I Discovered XSS that Affects around 20 Uber Subdomains 作者：fady mohammed os

XSS 攻擊 介紹 XSS 攻擊，從最初 netscap 推出 javascript 時，就已經察覺到了危險。 我們常常需要面臨跨域的解決方案，其實同源策略是保護我們的網站。糟糕的跨域會帶來危

前言 想嘗試逆向APK來發現一些介面和安全問題，但是Mac下沒啥好用的APK逆向工具，於是我就參考文章：https://blog.csdn.net/jyygn163/article/details/7

前言 近日，一項針對全球領先企業所擁有的廢棄網站進行的研究表明，老舊的Web應用程式需要進行正確地“退役”處理。否則，這些已被棄用很久的資源仍然會經常影響著企業安全，因為這些Web應用程式中具有可利用的漏洞

各位Buffer早上好，今天是2018年11月16日星期五，農曆十月初九。今天的早餐鋪內容有：Pwn2Own Trifecta：Galaxy S9、iPhone X和小米Mi6成為賺取獎金的物件；Faceboo

概述 VirtualBox模擬VMware虛擬SVGA裝置，其介面的詳細資訊和程式設計模型可從網路上公開獲取。另外，在《VMware託管I/O架構上的GPU虛擬化》論文中，對VMware SVGA裝置架構進

起因 需求源於痛苦。很多人可能已經深有體會，搭建環境的時間可能會遠大於真正做事時間。我最近在看一些Java的漏洞，但我不是Java開發者，並沒有現成的Java環境。而且最近我沒有自己的電腦用，需要管理員許可

各類醫療裝置既存在一定收益，也都帶來多種風險。對於美國食品與藥物管理局（簡稱FDA）而言，當能夠以合理方式確保受眾收益超過風險時，其即允許廠商將相關裝置投放市場。如今，醫療裝置正越來越多地與網際網路、

前言 近日，360核心安全事業部高階威脅應對團隊又發現若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一個此前不為人所知的漏洞(我們暫未確定它的cve編

在拿到一個可以XSS點的時候後，持久化成為一種問題。這幾天跟師傅們接觸到RootkiXss的一些姿勢，受益匪淺 Serviceworker定義 Service workers(後文稱SW) 本質上充當W

摘要: 黑莓將以15億美元收購終端安全公司Cylance多名知情人士透露，黑莓正在洽談收購網路安全公司Cylance，收購價格可能高達15億美元。上述知情人士稱，該收購協議可能最快將會在下週進行公佈，但是他們

在Hacker News Daily 上看到「VirtualBox E1000 Guest-to-Host Escape 」這篇，講VirtualBox 5.2 的機器上 E1000 + N

請下載好XSS闖關檔案後，解壓後放在伺服器的對應資料夾即可 在該闖關中，會在網頁提示一個payload數值 payload