作者:  Ksh0m、imbeee @360sglab 簡述 在2018年11月，360觀星實驗室接到某客戶Linux伺服器挖礦，發現這是一起通過consul服務（一種配置管理雲平臺的分散式服

傳奇迴歸，熱血重燃！經過近4個月的等待，明晚18:00，皇室戰爭職業聯賽（簡稱CRL）2019賽季即將戰火重燃！八大戰隊集結完畢、蓄勢待發，加上全新的賽制、升級的舞臺以及兩大傳奇人物的迴歸，2019賽季的CRL必將更

前言 此次分析的漏洞由白帽子在2018 年 9 月提交至DVP漏洞平臺，在確認漏洞真實有效後，DVP第一時間嘗試聯絡該廠商，但經多次聯絡未果，且使用此套原始碼的交易所以接近無的情況下，DVP決定公開此

2019年3月9號，大地回暖，春意盎然，菜鳥安全響應中心與漏洞盒子聯合主辦的“物流因我更安全”菜鳥安全響應中心白帽子城市沙龍成都站在成都高新區天府新谷順利落幕。本次沙龍，小編深切地感受到了成都白帽子似火般的熱情

零信任安全（Zero Trust）是以身份為中心進行訪問控制的安全概念，其核心觀點是不自動信任何訪問者或裝置,任何訪問都應該進行認證、授權或者訪問控制，以避免內網滲透等安全風險。零信任代表未來安全架構的發展方向，在本

去年，Check Point Software的安全研究人員發現了一個最流行解壓軟體 WinRAR的軟體漏洞，導致黑客可以利用特定方式植入惡意檔案 。 近日，該漏洞終於被外媒披露，並且有安全機構表示，已經發現有

我們多少應該聽說過一些關於 web安全 的問題吧，比如 http劫持 、 xss跨站指令碼攻擊 、 corf跨站請求偽造 。當下好多的網站都沒有實現https，web安全也是一個非常重要的話題。 一、H

安全公司 Risk Based Security (RBS)報告稱，2018年共披露了22,022個安全漏洞，且該數字在報告發布後還將繼續大幅增長。以去年為例，RBS最初報告稱2017年披露了20,832個漏洞

這是自己寫的 Web 安全從零開始系列之 XSS 篇。第四篇講 XSS 防禦。 [TOC] Defend 無論是服務端型還是客戶端型xss，攻擊達成都需要兩個條件 程式碼被注入

這是自己寫的 Web 安全從零開始系列之 XSS 篇。第三篇講解 CSP 與 XSS [TOC] CSP(Content Security Policy) 介紹 CSP 全稱為 Conte

在今年的MIT比特幣世博會上，硬體錢包廠商Ledger在會議現場演示了針對同行Trezor的五種攻擊方式，此後，該公司還在其官網公佈了具體的漏洞細節。可以預料到是，很多購買Trezor或其仿品硬體裝置的使用者們

*本文原創作者：zhukaiang7，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 前言 上一篇文章（ 那些年走過的信安面試路 ）之後我特地關注了一下評論，評論裡的github連結

一、漏洞介紹 2019年1月11日，ThinkPHP團隊釋出了一個補丁更新，修復了一處由於不安全的動態函式呼叫導致的遠端程式碼執行漏洞。該漏洞危害程度非常高，預設條件下即可執行遠端程式碼。啟明星辰ADLa

機器學習技術將利用推文內容發現高危安全漏洞。 上週於舊金山舉行的 RSA 安全大會上，不少主張安全至上的供應商將各類充滿營銷色彩的“威脅情報”與“漏洞管理”系統一股腦地堆在使用者面前。而事實證明，目前已存在的正規

0x00前言： 本文主要小結以下php下的xpath查詢xml結構的漏洞利用和XXE漏洞利用 xml是可擴充套件標記語言，它被設計出來是為了儲存傳輸資料的。 它的結構是樹形結構，並且標籤要成對出現比