本篇文章主要描述了四种在域环境中容易被滥用的权限及其在应用场景中的危害。

某天，同事扔了一个教育站点过来，里面的url看起来像有SQL注入。正好最近手痒痒，就直接开始。

截至2022年10月2日，加拿大鹅实现营收2.77亿加元（约合14.78亿人民币），同比增长19%，归母净利润只有330万加元（约合1761.38万人民币），同比骤降66.7%。

这里不同于上一篇的思路，Litch1转而通过寻找全局存储的request / response进行内存马的注入操作。

BleepingComputer 发现了用于甜甜圈的加密器样本，表明该组织正在使用自己定制的勒索软件进行双重勒索攻击。

马来西亚亚洲航空内部系统遭到名为Daixin 的勒索软件组织袭击，约 500万名乘客和员工的个人数据信息泄露。

本文主要介绍 JavaScript 中原型链污染漏洞的原理与利用，但直接介绍该漏洞过于无趣，所以以一个靶机的渗透过程为引。

微软将于 2023 年 1 月 10 日停止对 Windows 8.1 的支持，且不提供扩展支持包。

一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具。

平时爱喝咖啡奶茶的年轻人，如今正忙着煮茶。全网斩获十几亿流量的围炉煮茶，究竟有何魅力？