大會簡介 BlackHat Asia 2019 大會於3月36日到3月39日期間在新加坡濱海灣金沙酒店舉行。眾所周知，BlackHat是資訊保安行業公認的最高盛會，也是黑客大咖炫技的舞臺，被稱為黑客的“奧斯

前言 本系列的 第一部分 介紹了 Semmle QL ，以及Microsoft安全響應中心（MSRC）如何使用它來稽核向我們報告的漏洞。這篇文章討論了一個我們如何主動使用它的例子，包括Azure

前言 最近在學習和挖洞的過程中碰到了一些因為涉及跨域而產生的安全問題，結合之前所學總結分享一下 同源策略 概念 同源策略是一種約定，它是瀏覽器最核心也最基本的安全功能。以下特徵被稱之為同源

關於Web安全的問題，是一個老生常談的問題，作為離使用者最近的一層，我們大前端應該把手伸的更遠一點。 我們最常見的Web安全攻擊有以下幾種： XSS CSRF ClickJacking SQL Inje

1) 簡要描述 原理十分簡單2333,程式碼呆萌,大牛勿噴 >_< 2) 基礎知識 XSS攻擊基本原理和利用方法 Django框架的使用 3) Let&#

XSS字元編碼 在學習編碼繞過時由於數量多，型別相似，不太容易記得住，記得全，故做此記錄。 0x01 Html標籤屬性中執行 簡單瞭解： Html標籤屬性中的XSS問題多屬於javascrip

近年來，網路威脅情報興起，企業組織可以接觸到大量網路威脅和攻擊相關的資訊，進而專注於分析策略與技術，並利用這些資訊優化威脅防禦、降低風險。不過，要想真正有效地利用威脅情報來緩解風險，管理者必須能合理地評估並管理

至頂網安全頻道 03月21日 編譯： 隨著網路釣魚攻擊（包括操縱Word與Excel等Officer檔案附件的方法）不斷增加，過去一年當中網路犯罪分子在惡意活動中對微軟Office漏洞的大量利用自然不足為奇。

作者:  Ksh0m、imbeee @360sglab 簡述 在2018年11月，360觀星實驗室接到某客戶Linux伺服器挖礦，發現這是一起通過consul服務（一種配置管理雲平臺的分散式服

前言 此次分析的漏洞由白帽子在2018 年 9 月提交至DVP漏洞平臺，在確認漏洞真實有效後，DVP第一時間嘗試聯絡該廠商，但經多次聯絡未果，且使用此套原始碼的交易所以接近無的情況下，DVP決定公開此

2019年3月9號，大地回暖，春意盎然，菜鳥安全響應中心與漏洞盒子聯合主辦的“物流因我更安全”菜鳥安全響應中心白帽子城市沙龍成都站在成都高新區天府新谷順利落幕。本次沙龍，小編深切地感受到了成都白帽子似火般的熱情

零信任安全（Zero Trust）是以身份為中心進行訪問控制的安全概念，其核心觀點是不自動信任何訪問者或裝置,任何訪問都應該進行認證、授權或者訪問控制，以避免內網滲透等安全風險。零信任代表未來安全架構的發展方向，在本

去年，Check Point Software的安全研究人員發現了一個最流行解壓軟體 WinRAR的軟體漏洞，導致黑客可以利用特定方式植入惡意檔案 。 近日，該漏洞終於被外媒披露，並且有安全機構表示，已經發現有

我們多少應該聽說過一些關於 web安全 的問題吧，比如 http劫持 、 xss跨站指令碼攻擊 、 corf跨站請求偽造 。當下好多的網站都沒有實現https，web安全也是一個非常重要的話題。 一、H

安全公司 Risk Based Security (RBS)報告稱，2018年共披露了22,022個安全漏洞，且該數字在報告發布後還將繼續大幅增長。以去年為例，RBS最初報告稱2017年披露了20,832個漏洞