作者 / Patrick Mutchler 和 Meghan Kelly, Android 安全和隱私團隊 幫助 Android 應用開發者構建 "零漏洞" 的安全應用有助於推動整個生態系統

摘要: 據外媒The Verge報道，密碼“ji32k7au4a83”可能看起來相當安全，這要歸功於其看似隨意的字母和數字組合。但出乎意料的是，通過 Have I Been Pwned網站檢索發現，這個密碼已

美國當地時間3月4日（北京時間3月5日），RSA 2019大會在舊金山正式開幕。首日的議題豐富，以幾大研討會為主線，穿插進行了很多活動。這些議題涵蓋人才、安全威脅、安全基礎架構、隱私與人類行為、家庭安全培訓以及

常見漏洞 看到上圖的漏洞是不是特別熟悉，如果不 及時 進行防禦，可能就會產生蝴蝶效應。 如何進行防禦？往下看，也許會有你想要的答案。 SQL注入攻擊 定義 SQL注入攻擊是通過

在react中，通過富文字編輯器進行操作後的內容，會保留原有的標籤樣式，並不能正確展示。 在顯示時，將內容寫入__html物件中即可。具體如下： <div dangerouslySetInnerH

各位Buffer早上好，今天是2019年3月5日星期二。今天的早餐鋪內容有：IBM研究：訪客管理系統存在漏洞，黑客可潛入敏感區域；安全專家授權調查曾被朝鮮黑客組織使用的命令伺服器；19 歲白帽子通過bug

公司一款app有將近兩年沒有更新了，雖然使用者量不大，但是因為與第三方有合作，出現問題時需要進行維護；沒想到最近第三方對他們所有的軟體進行了網路安全掃描，這款Android app也未能倖免...

寫在前面的話 MicrosoftOutlook是微軟Office套件中的一個元件，它可以用來發送和接收電子郵件，管理聯絡人，記錄和跟蹤日程計劃，或執行其他任務。近期，研究人員在Outlook 20

當前，眾多組織機構都必須針對——由其網路中成千上萬個潛在的可利用攻擊向量組成的——網路攻擊面進行防禦。隨著新應用和技術的不斷推出、新漏洞的不斷髮現，攻擊面的規模和複雜性也在不斷擴大。 在這樣的情況下，攻擊者

在不到24小時內，全球市值第二大的區塊鏈預計將啟動第六次和第七次全系統升級，屆時其全球使用者基礎將被要求對程式碼進行兩次近乎同步的更改。 被稱為君士坦丁堡和聖彼得堡的這兩種升級都將被實現為“硬叉”，或者向e

在最近推送的一個補丁中，亞馬遜旗下的智慧門鈴企業 Ring，修復了自家產品中的一個安全隱患 —— 因黑客可藉助該漏洞發起攻擊，將虛假的影象內容注入到視訊源中。需要指出的是，儘管 Ring 會定期釋出

我們提出了一種靜態分析演算法，用於檢測PHP中的安全漏洞，PHP是一種用於構建Web應用程式的流行伺服器端指令碼語言。我們的分析 採用了一種新穎的三層體系結構 ， 以在內部塊，過程內和過程間級別以更低的粒度級

*本文原創作者：kaliking，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 在安全圈裡我們會經常聽到或用到一些0day漏洞，在印象裡我們都覺的只有真正的大神才能挖掘到這樣的漏洞，事實也的確

<form>元素定義瞭如何傳送資料。它的所有屬性都是為了讓您配置當用戶點選提交按鈕時傳送的請求。兩個最重要的屬性是action和method。 action屬性

模糊測試包括自動生成惡意輸入並將其傳送到應用程式，以便有可能觸發漏洞。 模糊測試需要這樣的問題：在哪裡模糊？模糊哪個引數？在哪裡觀察它的影響？等等 在本文中， 我們特別針對以下問題：如何模糊引數？如何