一、什么是IoB行为互联网出于商业等目的对收集到的用户数据进行分析的行为并不新鲜，而行为互联网（Internet of Behavior，IoB）则是在这个基础上更进一步，被分析后的数据信息以其它形式出现在...

全球动态1. 印度加密交易所BuyUCoin遭攻击，超32.5万用户个人数据泄露一个名为 ShinyHunters 的黑客组织泄露了一个数据库，其中包含超过32.5万BuyUCoin用户的姓名、电话号码、电子邮件地址、税...

本系列题目来源：CTFSHOW: https://ctf.show/challenges想搞好代码审计，必须要搞懂其中一些危险函数危险应用，以及过滤不足，故以 CTF 来练习。web89~数组绕过preg_match<?php include('fl...

Signal是一款开源的聊天软件，通过提供端到端加密能力，能够保证用户通信的安全。这篇文章主要是想向读者介绍这款流行的软件，它的历史、安全性以及影响。背后的男人——Moxie MarlinspikeMoxie...

infoscaner说明本菜鸡在实际运用过程中曾遇到过一个问题，即单一工具很多时候收集到的信息不够全面，本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度infoscane...

简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括使用Op...

SSTI多种模版注入SSTI当用户的输入数据没有被合理的处理控制时，就有可能数据插入了程序段中变成了程序的一部分，从而改变了程序的执行逻辑。比如说from flask import Flask from flask imp...

作者：ch4nge时间：2021.1.24靶场信息：地址：https://www.vulnhub.com/entry/jetty-1,621/发布日期：2020年12月9日难度：容易/中级目标：获得root特权&获得所有证据来证明用户正在欺诈运行...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。01政策监管观察...

全球动态1. 新加坡对WhatsApp隐私政策变化进行评估，认为SolarWinds事件对其并未“受到负面影响”新加坡政府表示，没有迹象表明WhatsApp系统或该国的关键信息基础设施受到了SolarWinds事件的严...