表面下，现代Web只有通过不断增长的技术标准才能实现。标准旨在管理技术和数据的互操作性。Web标准是最广泛采用和快速发展的标准之一，其变化也经常引起浏览器供应商，Web开发人员和用户之间的...

在DEF CON 27大会上，我提出了题为“帮帮我，漏洞！你是我唯一希望”的讨论。讨论了过去几年有关MikroTik RouterOS的利用，并发布了一个用于帮助在RouterOS 3.x中启用和维持root shell访问的工...

0×00 前言我的TodoList增加了一项，Appium | Airtest 抖音自动评论、创意评论（所有评论/前一百评论男女占比 | 所有评论词云），记录了当时的一个想法。Appium和Airtest都可用...

看雪CTF（简称KCTF）是圈内知名度最高的技术竞技，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。看雪C...

我们知道PHP将查询字符串（在URL或正文中）转换为内部$_GET或的关联数组$_POST。例如：/?foo=bar变成Array([foo] => 'bar')。值得注意的是，查询字符串在解析的过程中会将某些字符删除或用下...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.香港过去几天成为 DDoS 攻击的中心Digital Attack Map 的地图显示，香港过去几天成为了 DDoS 攻击的中心。Digital Attack Map 是 Go...

cotopaxi是用于IoT设备安全测试的工具集。你可以指定IoT网络协议（如CoAP，DTLS，HTCPCP，mDNS，MQTT，SSDP）进行测试。安装只需从git克隆代码即可：https://github.com/Samsung/cotopaxi要求目...

Flutter是谷歌的移动UI框架，可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的，这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Bur...

摘要定义：OT安全（操作技术安全）用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化。他还作为IT安全的补充，以保护IoT的安全为目标。问题：...

一、概述2019年8月30日，安洵信息星际实验室蜜网捕获到利用Redis未授权访问漏洞的攻击行为。Redis因配置不当可以导致未授权访问，被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻...