各位Buffer早上好，今天是2019年4月18日星期四。今天的早餐铺内容主要有：Scranos rootkit 从中国扩散到全世界；阿桑奇被捕后 厄瓜多尔政府和机构网站遭到4000万次攻击；DuckDuckGo联手23家科技...

4月16日，国家互联网应急中心（CNCERT）发布《2018年我国互联网网络安全态势综述》报告。报告结合2018年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践成果编撰而成，从网络...

当前，网络安全威胁日益突出，网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透，各国加强网络安全监管，持续出台网络安全政策法规。2018年，在中央网络安全和信息化委员会...

“撞库”是非常常见的一种黑产攻击事件。在常见的安全防护中，安全团队通常会在登陆接口设置安全策略来应对攻击。可是，一旦黑产更换攻击规则，就会导致策略失效。 在这种的情况下，企业业务安...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言本文主要是利用PHP中的session.upload_progress功能作为跳板，从...

前言以前觉得sqlmap自己玩得挺溜了，结果最近有一个任务，需要调用sqlmap api接口来验证存在sql注入漏洞的站点，一开始听到这个任务觉得完了，可能完成不了了。后来我去网上搜了搜相关的资料，...

一、前言相信大家对暗网这个概念并不陌生，众所周知，暗网藏着一个暗黑版的交易市场，违法工具、色情交易、毒品交易、枪械信息比比皆是，俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor...

各位Buffer早上好，今天是2019年6月14日星期五。今天的早餐铺内容主要有：印象笔记扩展被曝严重漏洞，可泄露数百万用户的敏感信息；Telegram服务器遭DDoS攻击，服务中断；Have I Been Pwned正在...

一、CSRF漏洞简介csrf漏洞的成因就是网站的cookie在浏览器中不会过期，只要不关闭浏览器或者退出登录，那以后只要是访问这个网站，都会默认你已经登录的状态。而在这个期间，攻击者发送了构造好...

一、基础知识1. 同源策略（SOP，Same-origin policy）同源策略限制了不同源之间如何进行资源交互，是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定，URL由协议、域名、端口和路径组...