23 02月 行业热点 浅谈网络安全常见漏洞与社会工程学 xss带来的危害可大可小,BAT三大公司,以及各大知名公司隔三差五被爆出此漏洞,有时被用于盗窃用户信息,甚至管理员信息,有时用来劫持页面钓鱼,有时用来做宣传,或引发蠕虫病毒攻击。
21 02月 行业热点 信息安全专业的学生应该如何进入该行业? 第一家实习的公司的老板,通过我blog的联系信息,知道我在我们校网络编辑部工作,于是就直接打电话找到了我们编辑部,刚好那天我也在,于是就接到了电话。
13 04月 行业热点 关于Microsoft Office Word存在代码执行漏洞攻击威胁的安全公告 根据微步在线公司提供的监测结果,该漏洞早已被利用发起攻击,最早可溯及2017年1月,且已在尝试攻击银行用户。
20 09月 课程干货 CTF从入门到提升(十四)session phpinfo包含及例题详解 具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 举栗子 题目内容:看看我的notebooktips; tips:文件包含phpinfo是不是有新的发现