本系列文章將針對ThinkPHP 的歷史漏洞進行分析，今後爆出的所有ThinkPHP 漏洞分析，也將更新於ThinkPHP-Vuln 專案上。本篇文章，將分析ThinkPHP

人工智慧(AI)或機器學習融入傳統模糊測試技術造就出查詢應用程式或系統漏洞的強大工具，但研究人員和網路罪犯都能利用這一點。 定義AI模糊測試 AI模糊測試採用機器學習及類似技術查詢應用或系統中

各位Buffer早上好，今天是2019年4月2日星期二。今天的早餐鋪內容主要有：豐田發生資料洩露事件，數百萬日本使用者受影響；“Bitter”蔓靈花團夥持續對我國發起定向攻擊；北京警方清理下架2萬多個違法違規應

接下來的文章都會實戰復現一些關於路由器的 web /二進位制漏洞，可能會寫的比較細，希望能給大家帶來啟發。 前言 本文在復現 DIR-805L 任意檔案讀取漏洞時，將會比較詳細的分析一下用於

對web的攻擊可分為兩大類： 主動攻擊 該類攻擊是攻擊者直接對web伺服器上的資源進行攻擊，最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動攻擊

本週梗概 本週BUF大事件還是為大家帶來了新鮮有趣的安全新聞，說到UC瀏覽器，我想早期的智慧機使用者一定不會陌生，但是最近UC瀏覽器被曝中間人攻擊漏洞；春招高峰期，你的簡歷或許已被賣到資料黑產鏈。想要了解詳

安全公司自黑會發生什麼情況？ 作為一家安全公司，我們花了大量時間指導客戶使用擊退網路罪犯的各種工具和技術。2018給沒做好安全的人好好上了一課。諮詢公司NordVPN的資料表明，2018年裡，超過

大會簡介 BlackHat Asia 2019 大會於3月36日到3月39日期間在新加坡濱海灣金沙酒店舉行。眾所周知，BlackHat是資訊保安行業公認的最高盛會，也是黑客大咖炫技的舞臺，被稱為黑客的“奧斯

前言 本系列的 第一部分 介紹了 Semmle QL ，以及Microsoft安全響應中心（MSRC）如何使用它來稽核向我們報告的漏洞。這篇文章討論了一個我們如何主動使用它的例子，包括Azure

前言 最近在學習和挖洞的過程中碰到了一些因為涉及跨域而產生的安全問題，結合之前所學總結分享一下 同源策略 概念 同源策略是一種約定，它是瀏覽器最核心也最基本的安全功能。以下特徵被稱之為同源

關於Web安全的問題，是一個老生常談的問題，作為離使用者最近的一層，我們大前端應該把手伸的更遠一點。 我們最常見的Web安全攻擊有以下幾種： XSS CSRF ClickJacking SQL Inje

1) 簡要描述 原理十分簡單2333,程式碼呆萌,大牛勿噴 >_< 2) 基礎知識 XSS攻擊基本原理和利用方法 Django框架的使用 3) Let&#

XSS字元編碼 在學習編碼繞過時由於數量多，型別相似，不太容易記得住，記得全，故做此記錄。 0x01 Html標籤屬性中執行 簡單瞭解： Html標籤屬性中的XSS問題多屬於javascrip

近年來，網路威脅情報興起，企業組織可以接觸到大量網路威脅和攻擊相關的資訊，進而專注於分析策略與技術，並利用這些資訊優化威脅防禦、降低風險。不過，要想真正有效地利用威脅情報來緩解風險，管理者必須能合理地評估並管理

至頂網安全頻道 03月21日 編譯： 隨著網路釣魚攻擊（包括操縱Word與Excel等Officer檔案附件的方法）不斷增加，過去一年當中網路犯罪分子在惡意活動中對微軟Office漏洞的大量利用自然不足為奇。