Flask Session伪造？

Flask 其实是一个基于Jinja2模板搭建而成的应用框架。

NetSupport RAT 正利用精灵宝可梦游戏作为诱饵传播？

NetSupport Manager 是一款远程控制软件，普通用户可以使用，也经常被攻击者滥用。

刚被美国政府禁止，Tiktok 又遭遇欧盟隐私保护难题？？

TikTok首席执行官周受资10日已赴欧盟进行沟通，被告知要在隐私合规等领域做出改进。

FreeBuf早报 | 轨交业已成黑客攻击重灾区；丹麦央行网站遭 DDoS 攻击？

亚太地区的政府和军事组织正成为一个先前未知的APT攻击者 Dark Pink 的攻击目标。

【 2022中国白帽子调查报告】调研启动？

邀请您如实填写问卷信息，展现2022年中国白帽子的真实状况。

Twitter 回应，2 亿用户数据不是通过系统漏洞流出？

沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。

分享学习：逻辑漏洞设计缺陷？

测试系统是否存在设计缺陷、逻辑错误漏洞，如支付漏洞、业务流程绕过、业务功能缺陷、短信轰炸、任意用户密码重置等。

格式化字符串漏洞分析？

对格式化字符串漏洞利用过程进行分析。

CodeQL的自动化代码审计之路（下篇）？

本文主要针对“数据库生成”这一阶段来阐述整个过程实践中的优缺点。

linux跟踪技术之ebpf？

eBPF是一项革命性的技术，起源于 Linux 内核，可以在操作系统内核等特权上下文中运行沙盒程序。