今天是周五，充满期待的一天。也是世界著名黑客大会 DEF CON China 的第一天。（如果还不知道 DEF CON 是什么，请参考：《世界黑客大会 DEF CON 来中国了，值得一去吗？》）今天由「跑得比西方...

1.前言2018年4月3日@ bre4k在群里发了一个trick。 Nginx Lua获取参数时，默认获取前100个参数值，其余的将被丢弃。所以，用了Nginx Lua的WAF默认都会被Bypass。2018年4月20日，已经有人公开...

0x00 背景不久前对ECShop-V3.0.0进行了一次粗浅的审计，还是发现了一些问题。本篇分析的漏洞利用条件是比较苛刻的，但是重要的是能够在审计的过程中学习到新的思路和知识，期待和师傅们的交流讨...

如果可以 我想在你深夜加班的时候  为你关掉电脑 「赶紧回家吧」 如果可以 我想在你瘫坐沙发整日的周末 轻拍你一下 「我们去跑步吧」 如果可以 我想在凌晨三点亮着灯的...

大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反正...

近期，依托腾讯安全大数据，腾讯安全反诈骗实验室自研的TRP-AI反病毒智能引擎捕获到某色情病毒家族存在流量异常行为，腾讯安全研究人员研究发现，该色情病毒家族集成了一个名为 “隐流者”的应...

各位 Buffer 早上好，今天是 2018 年 5 月 18 日星期五，农历四月初四。今天的 BUF 早餐内容主要有：ZipperDown漏洞影响10% iOS软件；谷歌修复导致数百万网页游戏崩溃的Chrome漏洞；美国参议院...

今年 2 月 1 日，我们详细分析了一个瞄准数据库服务器的挖矿僵尸网络 DDG.Mining.Botnet 。近期，我们注意到该家族发布了新的版本 3011 ，在该更新版本部署的过程中，引发了端口 7379 及相关端...

海航科技集团简介海航科技集团成立于 2016 年 12 月，是世界500强企业海航集团面向未来战略布局的大型产业控股集团，总部设立在中国上海。公司业务覆盖全球，致力于成为全球具有代表性的科技控...

微软公司上周宣布了一项政策更新，其内容是限制Flash，Shockwave和Silverlight等控件在Office 365中的激活和使用。微软公司表示：该政策仅适用于Office 365 订阅版客户端。Office 2016，Office ...