i春秋作家：W1ngs原文来自：堆入门的必备基础知识前言堆的利用相对于栈溢出和格式化字符串会复杂很多，这里对堆的一些基本知识点和实现原理进行了一些小小的总结，写的如有不当恳请大佬们斧正。...

i春秋作家：lem0n原文来自：浅谈内存取证0x00 前言网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效...

i春秋作家：tllm原文来自：利用python完成大学刷课（从0到完成的思路） 最近刚刚开学，学校总是有很多让人无语的课要修，还不能不修。然后我想写一个自动修课的脚本。大佬们不要笑我 是边面...

背景在2018年1月8日美国拉斯维加斯的国际消费电子展(CES)上，Wi-Fi联盟发布了最新的WPA3加密协议，作为WPA2技术的的后续版本，并在2018年6月26日，WiFi联盟宣布WPA3协议已最终完成。与WPA3相关...

前言在今年不同的安全会议中大家都开始宣讲一种之前国内关注不多的模式-零信任架构概念，在全球领域内该概念下实践较为前沿的是Google BeyondCorp项目。我目前所在的团队一直在各细分领域学习并...

前记之前对于模板漏洞一直没有复现学习，都是直接拿网上的payload来用，这次好好总结一下。flask基础在学习SSTI之前，先把flask的运作流程搞明白。这样有利用更快速的理解原理。路由先看一段代...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言国外大神Kevin Backhouse刚刚放出了一篇博文，对苹果操作系统内核...

各位 Buffer 早上好，今天是 2018 年 11月 2 日星期五，农历九月廿五。今天的早餐铺内容有：谷歌发布新安全功能，若禁用浏览器 Java  Script 则无法登录；苹果最新MacBook设备含安全芯片：...

前言2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目（Top 10 Security Projects）。在之前的几年里，Gartner一直做的是10大顶级技...

在账号密码的基础上增加动态密码，或取消静态密码，直接采用账号动态密码认证。双因素动态密码认证（又称：动态密码认证）逐渐被应用于企业核心业务系统及单点登录系统认证。企业核心应用系统认...