某比赛实在有点坑人，题目涉嫌抄袭不说，还不停改来改去。算了不吐槽了，说一则javascript小特性吧。     toUpperCase()是javascript中将小写转换成大写的函数。toL...

    最近在网上搜代码，找到一些不错的源码，作为我的比赛项目的参考。不过看代码的时候发现一个很重要的问题，很多人忽略(包括我经常看的XX的视频，还有我自己)。这个问题虽然小，不...

一、漏洞详解 CRLF是”回车 + 换行”（rn）的简称。在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以，一旦我们能够控制HTT...

前言 由于帆软10.0报表系统前台只有一个登陆口，并且10.0的认证机制做了很大的改动，想要通过文件读取或者其他漏洞来获取管理员信息几乎不可能，所以下面所述的几个漏洞都是需要用户登录权限。g...

今早在南大听讲座，讲的是一种利用域名冲突，配合WPAD进行中间人攻击，偶然想到之前经常会看到域名冲突的文章，但是利用手法不尽相同，于是就想好好研究回忆下黑客的主流域名劫持手法！ 在早些...

前言 from anquanke.com 近些年来，越来越多的IT产业正在向云原生的开发和部署模式转变，这些模式的转变也带来了一些全新的安全挑战。 对象存储作为云原生的一项重要功能，同样面临着一些列安...

导语Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来...

导读：近些年，数据泄露事件屡禁不鲜，数据安全问题已成为国内外关注的焦点。有研究机构统计，2020年数据泄露总条数约为360亿条，数据泄露事件给企业造成的平均损失达386万美元。6月10日，十三...

目录【恶意软件威胁情报】Mirai物联网僵尸网络最新变体分析Diavol新型勒索软件疑似来自Wizard Spider黑客组织IcedID银行木马正在大肆传播Indexsinas SMB 蠕虫在全球范围内大肆传播【热点事件威...

​历时近4个多月的激烈角逐，安几网安突破重围，成功获评上海市经济和信息化委员会主办的全球诸神之战创客大赛50佳榜单，同时被列入“上海市重点培育创业企业库”。今年6月起，上海市经济和信息...