安全脉搏

高质量的全球互联网安全媒体和技术平台,安全技术爱好者最佳的交流社区。

3203人订阅
Andorid-APP 安全(四)之流量分析与内外存储 继上一篇Andorid-APP 安全测试(三)的内容 安全测试(四)主要针对三个方面来写:Andorid逆向与 […]
泰康保险金融集团招聘安全岗位 泰康保险金融集团 泰康保险集团股份有限公司成立于1996年,总部位于北京,至今已发展成为一家涵盖保险、资管、医 […]
威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利 1 背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行 […]
各大编辑器存储型XSS 富文本编辑器(wangeditor)为例: releasewangEditor.js  第783行, […]
新的TLS加密破坏攻击也会影响新的TLS 1.3协议 一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据 […]
OtterCTF 13道内存取证题目详细解析(上) 1. What the password? 100 question you got a sample of […]
webpack带来的安全风险 最近在资产收集过程中,发现越来越多的vue应用,大部分会使用webpack进行打包,如果没有正确配置,就会导致 […]
记一次曲折的WIFI测试之路 小明同学放假回家了,回到家发现自己家的路由器坏了,这下不得了,没有WIFI该如何生存啊!!!无奈只得又拿出手机 […]
“答应我,别做违法事”——我是如何劝色情网站操控者从良的 “我顺着一个色情网站域名顺藤摸瓜查到了背后操控者的真实身份,最后劝他关掉了色情网站,找份正经工作好好干”。&n […]
Winafl中基于插桩的覆盖率反馈原理 最近winafl增加支持对Intel PT的支持的,但是只支持x64,且覆盖率计算不全,比如条件跳转等,所以它 […]