Intigriti 一月份的 DOM破坏+原型污染 XSS 挑战
目标:找到一种在 iFramed 页面上执行任意 javascript 的方法并赢得 Intigriti 赠品。这是一个简单的网页,可以设置用户名并搜索存储库。如果搜索成功,页面将...
admin
每日安全动态推送(1-4)
Tencent Security Xuanwu Lab Daily News• Billion times emptiness: ・ 以太坊ABI解析器的新漏洞揭示了其规范的缺...
每日安全动态推送(12-20)
Tencent Security Xuanwu Lab Daily News• Let Me Manage Your AppDomain: ・ 该文章介绍了一种新的技术,可以在...
零基础入门网络安全必看的5本书籍(附PDF)
书中自有黄金屋,书中自有颜如玉。很多人学习一门技术都会看大量的书籍,经常也有朋友询问:零基础刚入门,应该看哪些书?应该怎么学?等等问题。今天就整理了5本零基础入门网络安全必看书籍,...
【赠书】白帽子讲Web安全(第2版)
1 白帽子安全观 11.1 Web安全简史 11.1.1 黑客技术发展历程 11.1.2 Web安全的兴起 41.2 黑帽子,白帽子 51.3 返璞归真,揭秘安全的本质 61.4...
每周蓝军技术推送(2021.06.26-07.02)
CVE-2021-1675 PrintNightmare漏洞EXP代码被公开,微软6月补丁无效,并为此分配了新的漏洞编号,目前可通过禁用打印机服务或移除Pre-Windows 2...
云科安信新一代防御平台公测奖励升级
各位大侠们,云科安信Seraph安全实验室自研的新一代防御平台公测已累计抵御76万次攻击,现公布绕过奖励机制,公测时间:2023年7月6日至2023年8月6日24点。奖励...
FreeBuf 周报 | 美国学生遭遇求职诈骗;思科 曝高危漏洞
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 美国学生遭遇...
【赠书福利】王牌战队ChaMd5出品:《CTF实战:技术、解题与进阶》
内容简介随着数字化和智能化的不断应用和发展,CTF涉及的技术领域、比赛的形式、解题的方法等也在快速变化,对参赛者的技术能力和实战经验要求越来越高,过往的图书越来越不能满足新时代CT...
