1.   報告概述 安恆資料大腦近期跟蹤發現，國內站點暗鏈情況較為嚴重，據不完全檢測統計發現，國內有超過5萬站點已被植入暗鏈/黑鏈，其中企業由於體量巨大與安全能力較弱成為了重災區，而近千起的政府、

題圖來源：（ 別樣網-沙沙野|免費背景圖片素材_網頁設計圖片素材網站 ） 如何自動化分析原始碼中存在的安全漏洞，一直是電腦保安研究領域的熱門問題。但是，開發一款原始碼分析工具，門檻往往很高

概述 我們發現，在ZDI漏洞專案中提交的漏洞中，最常見的就是影響PDF文件的漏洞，而在這些漏洞中，大多數都涉及到Adobe Reader。因此，我們挑選了這些Adobe Reader中最有代表性的漏洞，進行

摘要: 菜鳥驛站1000萬條快遞資料被非法竊取 已封堵漏洞日前，杭州市蕭山區公安分局在打擊整治網路違法犯罪“淨網2018”專項行動中，破獲1個非法獲取公民資訊團伙，抓獲犯罪嫌疑人21名。警方通報，該案中，犯罪

安全可靠技術和應用研討會本週二在山東省濟南市召開，會議由山東省經濟和資訊化委員會、安全可靠技術和產業聯盟共同主辦。這也意味著資訊化安全問題已經上升到了國家、政府高度重視的層面。 而在眾多的議題中，除

剛畢業就成為了一名產品汪，還是高階大氣上檔次的網路安全行業（此處省略100字），而且還負責了一款重量級產品——配置核查系統，小妹又高興又惶恐，只能發奮學習，努力努力再努力！ 以下就是這段時間我

1、概述 在過去的數年時間裡，安天始終警惕地監測、分析、跟蹤著各種針對中國的APT攻擊活動，並謹慎地披露了“海蓮花”(APT-TOCS)、“白象”（White Elephant）、“方程式”（Equatio

一、cve-2018-8373漏洞的初步分析 2018年8月15日，趨勢科技披露了他們發現的一起瀏覽器漏洞攻擊事件。在檢測到的攻擊流量中，攻擊者使用了cve-2018-8373這個漏洞來攻擊IE瀏覽器，訪問

各位Buffer早上好，今天是2018年9月21日星期五，農曆八月十二。今天的早餐鋪內容有：新蛋網使用者信用卡資料洩漏，惡意程式碼存在約1個月；西數NAS出現嚴重安全漏洞，攻擊者可獲得完整訪問許可權；超過300

僅僅在谷歌正式釋出Android 9系統一個多月後，9月20日，阿里安全潘多拉實驗室再次釋出其Linux系統存在一枚名為WrongZone (異域)嚴重核心漏洞，若被黑灰產人員掌握，可直接完成Root提權，獲

live800 早期版本存在任意檔案讀取漏洞。之前有白帽子在某雲平臺上對此漏洞進行提交。很多廠商就將此jsp檔案給刪除來規避這個漏洞。 因為滲透目標也使用了早期版本的此客服系統。downlog.jsp也被刪

0x01前言 很感謝關注我專輯的表哥，我會堅持寫下去的，最近會慢一點，一月四篇是正常的。 在先知看到的，大部分都是後臺漏洞，部分廠商對於後臺的漏洞都不認可，因為廠商覺得能進入後臺這些漏洞都不是漏洞。最恐

https://xssor.io/s/x.js 那麼，另外兩個引數（disabledFeatures 與 enabledFeatures）為什麼是必要的？繼續看程式碼（同樣是 library 開頭的那個

青藤雲安全上週在北京釋出了其新品——青藤萬相·主機自適應安全平臺。 青藤雲安全在市場方面的聲音一向不大，四年來一直潛心打磨產品。但作為一家代表著新興網路安全技術方向，同時作為安全領域首家B輪融資 2億元

什麼是 CSRF 在瞭解 CSRF 之前我們需要科普兩個前提。首先是登入許可權驗證的方式有很多種，目前絕大多數網站採用的還是 session 會話任務的方式。session 機制簡單的來說就是服務