*本文原创作者：si1ence，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x0 背景 最近发现大家都在讨论一个人的安全部这个话题，两年前在某A轮互联网公司（80人左右的研发团队）做过...

钉钉（DingTalk）是阿里巴巴集团专为中国企业打造的免费沟通和协同的多端平台 ，提供PC版，Web版和手机版，支持手机和电脑间文件互传。 钉钉因中国企业而生，帮助中国企业通过系统化的解决...

背景随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭...

前言代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，因此一直以来都是学术界和产业界研究的热点，并且已经成为...

关于暗泉 大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企...

Websocket简介WebSocket是一种允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信的技术。由于它允许实时更新，而浏览器也无需向后台发送数百个新的HTTP polling请求，所以对于web程序来...

比之于其他行业，电子数据取证发展时期较短，国内少有官方认证的资格证书。从事电子数据取证行业的人，大多只能通过多年的案件经验和口碑作为唯一衡量标准，这对于准备、即将进入的后生，常常望...

湖北灰科信息技术有限公司一家专业从事于为公检法等机关单位提供网络信息安全软件产品开发及相关技术服务的高科技公司，坐落于国家自主创新基地—-武汉东湖高新技术开发区 。公司的核心管理及技...

*本文原创作者：MyselfExplorer；翻译编辑：楼兰，本文属FreeBuf原创奖励计划，未经许可禁止转载 我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day&nbs...

hacking-lab环境搭建及介绍请看这篇文章：OWASP Hakcing Lab在线漏洞环境这里的实验写的是owasp 2010的top10实验具体详见下图：以下报告按照官网的要求写的，每一份报告需要三个部分，解释安全...