這是自己寫的 Web 安全從零開始系列之 XSS 篇。第四篇講 XSS 防禦。 [TOC] Defend 無論是服務端型還是客戶端型xss，攻擊達成都需要兩個條件 程式碼被注入

這是自己寫的 Web 安全從零開始系列之 XSS 篇。第三篇講解 CSP 與 XSS [TOC] CSP(Content Security Policy) 介紹 CSP 全稱為 Conte

在今年的MIT比特幣世博會上，硬體錢包廠商Ledger在會議現場演示了針對同行Trezor的五種攻擊方式，此後，該公司還在其官網公佈了具體的漏洞細節。可以預料到是，很多購買Trezor或其仿品硬體裝置的使用者們

*本文原創作者：zhukaiang7，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 前言 上一篇文章（ 那些年走過的信安面試路 ）之後我特地關注了一下評論，評論裡的github連結

一、漏洞介紹 2019年1月11日，ThinkPHP團隊釋出了一個補丁更新，修復了一處由於不安全的動態函式呼叫導致的遠端程式碼執行漏洞。該漏洞危害程度非常高，預設條件下即可執行遠端程式碼。啟明星辰ADLa

機器學習技術將利用推文內容發現高危安全漏洞。 上週於舊金山舉行的 RSA 安全大會上，不少主張安全至上的供應商將各類充滿營銷色彩的“威脅情報”與“漏洞管理”系統一股腦地堆在使用者面前。而事實證明，目前已存在的正規

0x00前言： 本文主要小結以下php下的xpath查詢xml結構的漏洞利用和XXE漏洞利用 xml是可擴充套件標記語言，它被設計出來是為了儲存傳輸資料的。 它的結構是樹形結構，並且標籤要成對出現比

作者 / Patrick Mutchler 和 Meghan Kelly, Android 安全和隱私團隊 幫助 Android 應用開發者構建 "零漏洞" 的安全應用有助於推動整個生態系統

摘要: 據外媒The Verge報道，密碼“ji32k7au4a83”可能看起來相當安全，這要歸功於其看似隨意的字母和數字組合。但出乎意料的是，通過 Have I Been Pwned網站檢索發現，這個密碼已

美國當地時間3月4日（北京時間3月5日），RSA 2019大會在舊金山正式開幕。首日的議題豐富，以幾大研討會為主線，穿插進行了很多活動。這些議題涵蓋人才、安全威脅、安全基礎架構、隱私與人類行為、家庭安全培訓以及

常見漏洞 看到上圖的漏洞是不是特別熟悉，如果不 及時 進行防禦，可能就會產生蝴蝶效應。 如何進行防禦？往下看，也許會有你想要的答案。 SQL注入攻擊 定義 SQL注入攻擊是通過

在react中，通過富文字編輯器進行操作後的內容，會保留原有的標籤樣式，並不能正確展示。 在顯示時，將內容寫入__html物件中即可。具體如下： <div dangerouslySetInnerH

各位Buffer早上好，今天是2019年3月5日星期二。今天的早餐鋪內容有：IBM研究：訪客管理系統存在漏洞，黑客可潛入敏感區域；安全專家授權調查曾被朝鮮黑客組織使用的命令伺服器；19 歲白帽子通過bug

公司一款app有將近兩年沒有更新了，雖然使用者量不大，但是因為與第三方有合作，出現問題時需要進行維護；沒想到最近第三方對他們所有的軟體進行了網路安全掃描，這款Android app也未能倖免...

寫在前面的話 MicrosoftOutlook是微軟Office套件中的一個元件，它可以用來發送和接收電子郵件，管理聯絡人，記錄和跟蹤日程計劃，或執行其他任務。近期，研究人員在Outlook 20