前段时间写的文章，在微博上说7月底结束分享一下，总算可以发了。感谢 @voidfyoo 提出的这个问题。今天遇到一个代码，大致如下：<?php $filename = $_FILES['image']['tmp_name']; $size = g...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.App收集个人信息将有“国标”：用户不同意就不得对外共享【阅读原文】8月8日，全国信息安全标准化技术委员会发布关于开展国家标准《...

原创丨志刚（返町）现任美团安全部安全架构师。曾在国内外知名大型互联网公司出任安全专家、架构师等职。在应用系统安全架构评审以及安全方案设计和实施领域拥有丰富的经验。综述确定一个应用的...

        Tide安全团队计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护，一点一点揭开工控安全的神...

本文是一篇完整的关于环境安装和设置的指南。你将学习到如何在Virtualbox中练习Solaris 10 x86漏洞的配置修补与利用。其实对于多年来从事信息安全的我来说这是件及其无聊的事，而如果你是位UNIX...

【全球动态】1.McAfee收购了容器安全创业公司NanoSec网络安全公司迈克菲周五表示，它正在收购应用安全软件制造商NanoSec。该交易的财务条款尚未披露。 NanoSec专注于应用程序安全的容器方法，Mc...

【全球动态】1.爱德华·斯诺登将在今年晚些时候发行回忆录《永久记录》【阅读原文】前国家安全局承包商雇员，曾用泄露机密文件的方式引发关于政府监督的争论的著名人士爱德华·斯诺登将在今年晚...

随着网络安全的快速发展，不少的互联网公司都积极的参与到了这个领域，随着《网络安全法》颁布与实施、等保2.0的颁布等为网路安全发展提供了有力的后盾。一个事物的快速发展，也会引起其它不利...

​​死神琉克(Ryuuku)是日本漫画《死亡笔记》中的角色。琉克拥有一本死亡笔记，名字被写在这本笔记上的人就会死。​死神琉克（Ryuuku)近年来有一个与其同名的Ryuk勒索病毒，在北美地区肆虐横行...

这只上次针对数字货币行业利用 Firefox 0day 进行 APT 攻击的一个缩影。2019年5月30日星期四，十几位 Coinbase 员工收到了一封电子邮件，声称是来自剑桥大学研究资助管理员 Gregory Harris。此...