前段时间写的文章，在微博上说7月底结束分享一下，总算可以发了。感谢 @voidfyoo 提出的这个问题。今天遇到一个代码，大致如下：<?php $filename = $_FILES['image']['tmp_name']; $size = g...

本文面向有一定密码学基础，或者对密码学感兴趣的读者。文中虽有大量数学公式出现，但都比较简单不难理解。导言：zkPoD 是什么？zkPoD 实现了去中心化的「零知识有条件支付」，支持上 GB 数据的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。引言近期关于Jackson的RCE漏洞CVE-2019-12384爆出，关于漏洞的复现以...

        Tide安全团队计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护，一点一点揭开工控安全的神...

前言 在网络安全的世界里，白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗，似乎永无休止。正所谓，道高一尺魔高一丈，巨大的利益驱使着个人或组织利用技术进行不法行为，花样层出不穷，...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径一、前言2018 年 1 月 9 日，Office 公式编辑器再曝出新漏洞，编号为 CVE-2018-0798。提起公式编辑器大家都不陌生，之前的 CVE-2017-118...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径下面的所有分析都是在Firefox 59.0 32位上进行的。由于笔者是刚入门的小白，水平有限，文章有错误或者写法不当的地方，请各位师傅斧正。...

0x00缘由本人是火焰纹章、英雄无敌等战棋类游戏的业余玩家，虽然技术一般，但是乐在其中，玩过GBA三作，但是后来由于工作繁忙，一直没有时间体验最新作品，闲暇之余准备把一些经典拿出来体验一...

作者：mengchen@知道创宇404实验室时间：2019年7月31日1. 前言TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。2019年7月16日，RIPS的研究团队公开了Typo3 CMS的一个...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国军方购买价值3280万美元的电子产品，存在已知安全风险美国国防部的员工在2018财政年度购买了价值超过3280万美元的电子产品，这...