*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 高温来袭，注意防暑降温，不要着凉哦~各位  Buffer 早上好，...

稻花香里说丰年，听取蛙声一片。 各位 Buffer 早上好，今天是 2018 年 7 月 26 日星期四，农历六月十四。今天份的 BUF早餐内容有：加密漏洞影响大量蓝牙实现，主流厂商设备都受影响；电子邮件网...

自己在网上搜集了一些App安全学习教程及工具，项目地址：https://github.com/Brucetg/App_Security 这段时间因为某些原因接触了Android App渗透测试，发现了几个不错的App渗透测试工具（虽然这...

国泰航空公司于昨夜发布“信息安全事件”通告，表示一个包含多达940万乘客数据的系统遭到网络攻击。根据国泰航空的说法，他们于今年3月在系统中发现可疑活动后立即与网络安全公司合作进行调查，...

各位 Buffer 早上好，今天是 2018 年 10 月 26 日星期五，农历九月十八。今天的早餐铺内容有：国泰航空数据泄露，940万乘客受影响；新型Mac恶意软件拦截加密网络流量以注入广告；FireEye：俄罗...

写在前面的话随着移动设备的快速发展，我们日常生活中的许多应用程序正在迁移到云部署，从JavaScript浏览器框架到支持移动设备的前端，例如Apple iOS上的Objective-C，或基于Android的Java。这...

Websocket简介WebSocket是一种允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信的技术。由于它允许实时更新，而浏览器也无需向后台发送数百个新的HTTP polling请求，所以对于web程序来...

作为渗透测试人员或漏洞赏金猎人，大多数情况下，当开始进行安全评估/渗透测试时，将获得单个域或一组域。你·将不得不进行广泛的侦察，以找到有趣的资产，如服务器，Web应用程序，属于目标组织...

*本文作者：Cody@斗象科技TCC能力中心前言：在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击...

本期「安全大咖说」的主角是PeritusInfoSec创始人/全球顶尖漏洞猎人Pranav Hivarekar先生。 小哥其人：美国某大学网络安全硕士，PeritusInfoSec创始人，漏洞猎人，从事漏洞猎人行已三年之久...