Article Learn

通过secretkey 绕过flask的session认证

2019-01-31

Author:  Mapl0

最近读到一篇英文文章,甚是有趣,所以想把关键内容提取并翻译出来,记录自己学习的同时也方便他人阅读
阅读全文

Exchange邮箱安全代理系统开发

2019-01-14

Author:  netxfly

邮箱是企业的基础设施,大量的沟通是通过邮件完成的,邮件内容里面承载了非常多的商业敏感信息与机密,员工邮箱账户因社工库、撞库、弱口令、github等途径泄露出去的后果不言而喻。
阅读全文

用户名(昵称)XSS浅析

2019-01-07

Author:  xxb

用户名会被多个端(各业务系统、Web/APP端等)修改、展示,很大可能会存在典型的存储XSS安全问题。本篇即将分析下用户名相关的XSS安全问题
阅读全文

NXP Markus Hinkelmann:岂止于逻辑攻击

2018-12-11

Author:  九三

今天我们带来最后一个重磅内容,来自NXP首席安全技术专家Markus Hinkelmann 博⼠带来的——《Beyond logical attacks》。
阅读全文

360杨卿:大安全下的 IoT 安全威胁演变与应对

2018-12-07

Author:  九三

我们带来的第七个重磅内容,来自360黑客研究院负责人、独角兽团队创始人杨卿带来的——《大安全下的 IoT 安全威胁演变与应对》。
阅读全文

—   联系我们   —

新浪微博

公众号