來篇正式點的Post吧 燃燃燃然 前言 最近在FreeBUF上看到這樣一篇文章 基於卷積神經網路的SQL注入檢測 我覺得CNN演算法就其本身而言，應用與NLP是沒

Facebook發現安全漏洞可導致5000萬賬戶被盜扎克伯格：已與FBI聯手調查 Facebook 宣佈發現了一安全漏洞可能會使黑客獲得 5000 萬個

最近seacms 更新了版本，直接從6.61更新到了6.64， 小版本之間的時間間隔比較短，但是在新版本釋出沒有多久，已經有不少最新版本的漏洞被挖掘出，今天我們就來總結分析一下這些漏洞。 CVE-

前言 大家好，我們是紅日安全-程式碼審計小組。最近我們小組正在做一個PHP程式碼審計的專案，供大家學習交流，我們給這個專案起了一個名字叫 PHP-Audit-Labs 。我們已經發表的系列文章如

【手機中國新聞】9月29日，根據外媒報道稱，Facebook發現了一個安全漏洞，在這個漏洞當中能使黑客控制多達5000萬用戶的帳戶。Facebook發現9月16日使用者活動激增後意識到遭遇了潛在的攻擊。

新浪科技訊 北京時間9月29日早間訊息，Facebook週五宣佈，該公司發現了一個安全漏洞，黑客可利用這個漏洞來獲取資訊，而這些資訊原本可令黑客控制約5000萬個使用者賬號。 Facebook

前端安全方面，主要需要關注 XSS（跨站指令碼攻擊 Cross-site scripting） 和 CSRF（跨站請求偽造 Cross-site request forgery） 當然了，也不是說要忽略

| 本文作者 hanochzhang、 jaryzhou 近日，騰訊安全雲鼎實驗室發現一起針對雲上伺服器利用 Redis 未授權訪問漏洞的入侵挖礦事件，和以往研究發現的入侵挖礦行為相比，此次入侵行

一、事件背景 近日，騰訊安全雲鼎實驗室發現一起針對雲上伺服器利用 Redis 未授權訪問漏洞的入侵挖礦事件，和以往研究發現的入侵挖礦行為相比，此次入侵行為更具有針對性，主要瞄準大型雲服務商提供的伺服器，並且

根據微軟官網對CVE-2017-11885的描述，該漏洞幾乎可以通殺微軟的全版本作業系統，有關該漏洞的POC在exploit-db上於2018年5月份被披露，該POC僅僅針對windows server 2003進行

今天我要分享的是參與雅虎（Yahoo!）漏洞眾測專案發現的一個關於雅虎郵箱 iOS應用的漏洞，最終，憑藉該漏洞，我進入了雅虎安全名人堂並獲得了$3500美金獎勵。 漏洞情況 我測試的物件是 Yah

本文轉載自先知社群： https://xz.aliyun.com/t/2757 本文由紅日安全成員： l1nk3r 編寫，如有不當，還望斧正。 前言 大家好，我們是紅日安全-程式碼審計

GandCrab v5勒索軟體已開始使用最近披露的任務計劃程式ALPC漏洞獲取受感染計算機的系統許可權。微軟在2018年9月的週二補丁日修補了這個漏洞，但是據顯示計算機仍舊容易受到EternalBlue影響，有

摘要: 烏克蘭軍隊被曝使用預設賬號密碼“admin”和“123456”近日，烏克蘭記者亞歷山大發現烏克蘭軍隊的“第聶伯羅”自動化控制系統的使用者名稱和密碼分別是“admin”和“123456”。該記者是通過網

前端安全 隨著網際網路的高速發展，資訊保安問題已經成為企業最為關注的焦點之一，而前端又是引發企業安全問題的高危據點。在移動網際網路時代，前端人員除了傳統的 XSS、CSRF 等安全問題之外，又時常遭遇網路劫