作为安全大会，RSA关注的主要是信息安全领域的前沿技术和观点，但在今年的议题中也有不少关注到了企业责任和社会责任。RSA 2018大会上，一个广受关注，也是为数不多的女性演讲者名叫莱温斯基。...

大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反正...

RSA 2018 美国信息安全大会前两天刚刚结束，会议上的大量议题引起广泛探讨。总体看来，今年的议题似乎没有什么创新之处，但细细研究就能发现，撇去新技术的泡沫、经历过 2017 年至今大大小小的...

根据bugbountyforum.com的AMA版面，最常见的问题之一就是：如何测试服务器端漏洞，例如SQL注入？直到最近我还在努力解决这个问题（特别是关于SQL注入）。我发现，SQL注入经常被发现并被sqlmap利...

大家好~我是 @史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反...

今天是5月2日星期三，今天的早餐铺内容有：大型垃圾邮件僵尸网络 Necurs 使用新技术躲避检测；西部数据云存储设备泄露用户数据；PDF 文件可被用于盗取 Windows 凭证；崩溃所有新款Windows系统的...

笔者有幸参加了RSA2018年大会，大会最重要的就是各种厂商的展销会。鉴于之前大家介绍太多的创新沙盒，基于这几天参会的体验针对性的跟大家介绍一下参展厂商。旧金山莫斯康会议中心分为南区和北...

一、概述今年 3 月，东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件，和之前的攻击事件《折翼的雏鹰：尼日利亚某黑客组织溯源》类似，攻击者利用自己的PC进行木马测试后，未删除...

* 本文作者：国光，本文属FreeBuf原创奖励计划，未经许可禁止转载简介Termux是一个Android下一个高级的终端模拟器，开源且不需要root,支持apt管理软件包，十分方便安装软件包，完美支持Python,P...

* 本文作者：erwinlic，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00 WAF概要目前软WAF的开发，大部分都采用Nginx+Lua基于openresty的方式，安全防护策略如果是基于lua正则匹配http请求内...