各位Buffer早上好，今天是2019年1月24日星期四。今天的早餐鋪內容有：Adobe修復了Experience Manager中可能導致資訊洩露的XSS漏洞；Linux APT包管理器中的嚴重缺陷可能導致遠

隨著視訊遊戲行業的持續膨脹，Valve的Steam平臺仍然是遊戲玩家們的熱門市場之一，在某種程度上，這也成為了黑客們攻擊目標。最近眾測社群披露的一個Steam客戶端漏洞，就能讓攻擊者在Steam使用者的

一、前言 Fortnite（堡壘之夜）是Epic Games遊戲開發商製作的一款大型流行遊戲，在虛擬世界中，Fortnite玩家的任務就是通過各種工具和武器保證自己安全，力爭成為最後一個存活的單位

大家好，今天我要分享的是一個影響20多個Uber子域名的XSS漏洞，該漏洞存在於uberinternal.com身份驗證時向uber.onelogin.com的跳轉過程中，漏洞最終獲得了Uber官

本文介紹一個簡單的，但是潛在危險性特別大、而且在iOS app中經常出現的安全漏洞。 該漏洞非常簡單，但是常常被誤解，當開發者在程式碼中是設定webView時，經常會看到： [webView loadH

本篇文章會介紹一些我曾經在某些ios應用中看到的潛在安全問題。我認為程式開發者（同時也包括漏洞挖掘人員）應該意識到這個錯誤的配置，同時能保證webview的安全性。 下面闡述的問題相當簡單，但是常

1、儲存型 XSS 儲存型XSS 是指應用程式通過Web請求獲取不可信賴的資料，在未檢驗資料是否存在XSS程式碼的情況下，便將其存入資料庫。當下一次從資料庫中獲取該資料時程式也未對其進行過濾，頁面

含義 CSRF（Cross-site request forgery）跨站請求偽造，也被稱為“One Click Attack”或者Session Riding，通常

前言 Ninja Forms是WordPress的終極免費表單建立工具。使用簡單但功能強大的拖放式表單建立器在幾分鐘內構建表單。對於初學者，可以快速輕鬆地設計複雜的表單，絕對沒有程式碼。對於開發人

我最近在開發一個burp外掛Hackvertor，你們可能不知道。它的特點是基於標籤轉碼，比burp內建的decoder強大得多。基於標籤轉碼的原理是通過標籤對它的內容進行轉碼，然後將轉碼後的內容傳遞給外層標籤

前言 WordPress是使用PHP語言開發的部落格平臺，使用者可以在支援PHP和MySQL資料庫的伺服器上架設屬於自己的網站。也可以把 WordPress當作一個內容管理系統（CMS）來使用。 Wor

遇WordPress頭大？讓我們從外掛入手！ 當任務目標是一個wordpress站點的時候，是否讓你感到過頭大？wpscan掃了半天，卻沒有任何有利用價值的bug，這時候就拍拍屁股走人了？ 流行框架一般

1、反射型 XSS 反射型 XSS 是指應用程式通過 Web 請求獲取不可信賴的資料，在未檢驗資料是否存在惡意程式碼的情況下，便將其傳送給了 Web 使用者。反射型 XSS 一般由攻擊者構造帶有惡意程式碼引

XSS Chanllenges XSS Chanllenges 是一個XSS的練習平臺，可以藉助這個平臺練習各種繞過，以及手工進行XSS的學習 平臺連結： https://xss-quiz.int21

Write-up地址：How I Discovered XSS that Affects around 20 Uber Subdomains 作者：fady mohammed os