前言刚刚过去的安洵杯，里面有一道iamthinking的题目（好像是这个名字吧），里面考察到了tp6的反序列化（通过访问www.zip可以下载源码），按照惯例，我还是没有做出来，我不知道咋绕过那个正则e...

在2019年初，微软正式选择了Chromium作为默认浏览器，并放弃edge的发展。并在19年4月8日，Edge正式放出了基于Chromium开发的Edge Dev浏览器，并提供了兼容Chrome Ext的配套插件管理。再加上国内...

一、需要了解的一些基本知识 为什么要进行编码？ 主要是因为某些数据不适合传输。原因多种多样，如 Size 过大，包含隐私数据，另外重要的一点就是有些字符会引起歧义。 对于 URL： &am...

微软早前宣布他们将发布基于Chromium的Edge浏览器。继谷歌Chrome之后，微软的Edge将成为第二款基于Chromium的浏览器。在2019年8月20日，微软宣布了一项新的漏洞奖励计划，主要针对基于Chromium...

你好，我是Sayli Ambure，刚进入信息安全领域的新人。网络应用和物联网/硬件的通信安全一直是我想探索的东西，而本文也是关于我对某款智能设备的研究。我并不会过多描述低功耗蓝牙（BLE）的工作...

“硬核”，是安全狗2019年的关键词。我们全面升级了品牌形象，不仅在设计风格上变得“硬核”、富有科技感，在产品技术和服务能力上也有了显著的提升；我们与时俱进，紧随前沿领域，发布了多款领...

一、漏洞背景CVE-2018-8174漏洞是360追日安全团队于4份捕获到的，并将其命名为“双杀”漏洞，意指在IE浏览器以及office均可以引发的漏洞。该漏洞在当时影响最新版本的IE浏览器以及使用了IE内核...

前言代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if----then----”的假想情况，而不必为所有这些假想情况经过必要的计算来执行这些代码。那么代...

0X00 工控安全案例2010年6月伊朗核电站“震网(Stuxnet)”事件2010 年 6 月，一个名为 Stuxnet 处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中，Stuxnet 在位于纳坦兹的离心机中被激活，控制了...

前言又经历了两年，时间匆匆，随着安全的发展，有些想法已经改变了，有始有终，把这个文章结尾。还是按照时间顺序去写吧，后面说一下个人对目前安全的拙见，大佬轻喷。一、续上一篇的结尾写道接...