安全资讯
安全公司Palo Alto Networks发表博客称,超过1.8万的中国Android应用会窃取用户的短信
赛门铁克旗下的Thawte CA在Google不知情下为Google域名颁发了有效期一天的预签证书
提供免费Web托管服务的000Webhost被黑客在5个月前利用旧版PHP的漏洞入侵系统,窃取了1300多万用户的明文密码、电子邮件和登录IP地址
HTTPS Everywhere和Let’s Encrypt项目的开发者Yan Zhu在上周末举行的 ToorCon 2015大会上介绍了一种滥用HSTS(HTTP Strict Transport Security)和内容安全策略(CSP)嗅探浏览器历史的时序攻击方法
中国从2014年1月、美国从2015年10月开始用更安全的Chip-and-PIN信用卡取代旧的磁条信用卡
开源内容管理系统Joomla释出了补丁修正了安全研究人员发现的一个SQL注入漏洞
英国互联网和电话供应商TalkTalk遭到攻击,用户的信用卡等敏感信息可能已经泄露
源代码托管服务商GitHub和Bitbucket同一时间遭到DDoS攻击
技术干货
来自绿盟科技
何为pythonic?听他娓娓道来~
很不错的思路分享
JS缓存投毒学习,小伙伴们操练起来
来自乌云的一篇译文
脱壳教学系列文章
最近有米SDK被苹果下架,让我们来分析分析它究竟做了什么?
工具与资料
PDF下载
揭开机器学习和数据挖掘这一神秘的面纱吧
3.BlueLotus_XSSReceiver:XSS数据接收平台
想要搭建XSS接收平台的小伙伴们有福了
4.Joomla CMS 3.2-3.4.4 SQL注入 漏洞分析
攻击者通过该漏洞可以直接获取获取数据库中敏感信息,甚至可以获取已登陆的管理员会话直接进入网站后台
社工实用工具
科普文章
华山杯网络安全技能大赛