近期，由安全公司 Portswigger 發起的“2017年十大Web黑客技術”評選結果出爐了！經過一開始 初選的37個技術議題提名 ，到後來白帽社群投票的15個入圍技術議題，最後，經專家評審委員會評選，

XSS是什麼 XSS是跨站指令碼攻擊（Cross-Site Scripting）的簡稱。 XSS是一種注入指令碼式攻擊，攻擊者利用如提交表單、釋出評論等方式將事先準備好的惡意指令碼注入到那些良性可信的網

*本文原創作者：薇拉vera，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 寫在前面 隨著AI軍備戰進入白熱化狀態，越來越多的行業開始被AI帶來的浪潮所影響，甚至顛覆。安全作為和眾多行業交叉的一

作者： {wh1t3p1g}@ArkTeam 原文作者： Ivan Gotovchits，Rijnard van Tonder，David Brumley 原文標題： Saluki: Find

摘要: 馬蜂窩被指資料造假：85%的點評不真實 充斥殭屍和水軍10 月 21 日，一篇名為《估值 175 億的旅遊獨角獸，是一座殭屍和水軍構成的鬼城？》在社交網路廣為流傳，該篇文章作者乎睿資料團隊直指線上旅遊

Write-up地址：Exploiting an unknown vulnerability 作者：Abhishek Bundela 這篇文章跟我之前看到的文章不太一樣，

APT32“海蓮花”近期多平臺攻擊活動：熟悉的手段，全新的IOC 注：轉載於freebuf “海蓮花”，又名APT32和OceanLotus，是越南背景的黑客組織

安全研究員警告，FreeRTOS作業系統中發現的漏洞可能使大範圍的系統遭受攻擊，這些系統包括智慧家居裝置及關鍵基礎設施。 FreeRTOS是專門為微控制器設計的開源作業系統。該作業系統應用於許多領域，包括

Rails 3.1.2 釋出 Rails 3.1.2 正式版釋出了，該版本包含一些bug修復及安全漏洞的修復，翻譯輔助方法在Ruby on Rails的XSS 漏洞被修

【PConline 資訊】最近安全專家Sebastian Castro分享了自己發現的Windows的一項重要漏洞，並且Sebastian Castro已經將此漏斗提交給微軟公司，不過後者並沒有發表任何言論，

最近，Splunk修復了許多存在於其Enterprise與Light系列產品中的安全漏洞，其中部分漏洞安全評級為“高危”。 Splunk Enterprise為其他組織提供資料搜尋、分析及視覺化功能，這些資料採集自

高危漏洞致 D-Link路由器操控權落入黑客之手波蘭西里西亞工業大學（ The SilesianUniversity of Technology）某研究小組發現了在D-Link路由器中存在的安全漏洞

*本文原創作者：davichi8282，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 0×00 概述 近期審計一個JAVA開源部落格系統mblog2.5最新版，整體系統還是很安全的，漏洞較少，傳

在之前寫遊戲開發商極客薦時，Frogmind 也在我們的備選之列，他們開發的《迷失之地》系列風格獨特，以優秀的創意、精美的畫面獲得過多次遊戲獎項。在繼承了《迷失之地》系列獨特的物理機制的基礎上，Frogmin

作者：Hcamael@知道創宇404實驗室時間：2018年10月19日 最近出了一個libSSH認證繞過漏洞，剛開始時候看的感覺這洞可能挺厲害的，然後很快github上面就有PoC了，msf上很快也