在对Google的安全研究中，由于其云服务平台“cloud.google.com” 具备多种功能，感觉有点意思，所以某天我决定来深入测试一下它。测试开始测试一开始，我就在Burp Proxy中发现了以下这个有趣的链接请求：   https://cloudusersettings-pa.clients6.google.com/batch?%24ct=multipart%2Fmix

前言在一些信息安全评估工作中，有时很难清楚地了解目标网络的外围情况，作为不得已的手段，我们可能会对目标网络相关曝露在网的应用服务进行安全测试，这种情形下往往会有所突破，就像我在这里要分享的赛门铁克（Symantec）邮件网关授权绕过漏洞（CVE-2018-12242）一样。发现漏洞赛门铁克邮件网关（Symantec Messaging Gateway）和大多应用登录界面一样，也存在密码重置功能

前言JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域，JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友

作者：icematcha0x01. 前言MikroTik路由器在4月份被发现存在目录遍历漏洞CVE-2018-14847，危险程度为中。Tenable Research的专家于10月7日在DerbyCon上发表了题为“Bug Hunting in RouterOS”的演讲，介绍了这项新技术，就是利用该漏洞。目前结合该漏洞的黑客工具已放出，运行RouterOS的MikroTik设备成为恶意代码的

近期，研究人员在某些非官方的Kodi开源多媒体代码库中发现了自定义修改后的恶意插件，而这些恶意插件将会在Windows和Linux平台中下载恶意挖矿软件。研究人员表示，他们发现了一个通过合法插件来感染运行了Kodi设备的恶意活动。在这个恶意活动中，网络犯罪分子主要针对的是Kodi用户，并通过感染恶意挖矿软件来挖门罗币。该活动似乎是从2017年12月份开始的，当时主要通过托管在Bubbles代码库（

                                          密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企

前言2017年3月，ShadowBrokers放出了一份震惊世界的机密文档，其中包括两个框架：DanderSpritz和FuzzBunch。DanderSpritz完全由插件组成，用于收集情报、利用漏洞和操控已接管的设备。它基于Java编写，提供类似于僵尸网络管理面板的图形界面以及类似Metasploit工具的控制面板。它还整合了用于非FuzzBunch受控设备的后门和插件。DanderSprit

又是一年秋招季，苦逼的小编还天天泡在图书馆里刷PAT，室友大佬却已经到处拿offer。上周某室友已经成功拿到杭州某企业年薪30W的offer，小编虚心向其讨教，某室友一脸兴奋地告诉小编，HR让面试者们体验了一款超赞的游戏，经过几小时奋斗，他的游戏完成度得到了HR的肯定，于是顺利拿到了offer。What?!玩游戏也能拿offer？室友在小编一脸不相信中道出了真相,原来室友体验的游戏并非传统的游戏，

每年全球范围内，曝光过的以及多数不为人所知的数据泄露事件不知道有多少，听到、见到、遇到的多了也就麻木了。但成人网站的数据泄露事件每每却能引起人们注意，假如你的个人信息从这些渠道泄漏出去了，意味着什么就不用多说了吧，就好像你不想让人知道你和谁在酒店开过房，类似的道理。8个成人网站数据泄露，关闭网站安全升级而最近，有多达8个成人网站的暴露了98MB文件，其中包含用户IP、加密密码、名称以及120万个邮

声明：本文仅限技术讨论，严禁用于任何非法用途毫无疑问，自动售货机是非常受欢迎的东西，我们总会从中购买获取一些小零食。早几年前，自动售货机只接受离线的硬币支付，之后，也慢慢采用了普及的NFC技术功能。如果我说起“COGES”售货机器 （英国售货机器厂商），我想肯定会勾起很多人的美好时光回忆。时光辗转，一不留神，有些事情就发生了根本性的变化，现如今，这已经是一个被网络万物互联的时代了。今天，我就来