小编的话时光如白驹过隙，不经意间，《安全参考》已经走过两个年头了，感谢两年来大家的支持，感谢团队小伙伴的辛苦付出！~《安全参考》2014年12月第24期，也是2014年最后一期终于又如约跟大家...

0x01 故事背景某一天的早上 你怀着愉快的心情来到公司，开始美好的 一天工作生活。有个业务后台的同事找到你说 昨天下班后有人反馈说访问他的业务后台有问题，他想分析网络层面的数据包看看，是...

OrientDB数据库是一个支持分布式的NoSQL数据库，主要针对文档以及图形等进行检索，通过研究发现其默认配置admin、reader和writer三个角色，在处理where”或“fetchplan”或“order by”函数时，...

现在许多不同的客户端技术，如web端，移动端，云端等使用XML向业务应用程序发送消息。为了使应用程序使用这些自定义的XML消息，应用程序必须去解析XML文档并检查格式是否正确。本文将描述XML外...

Petya昨日重现：Bad Rabbit勒索病毒突袭东欧 近日，360互联网安全中心检测到一款名为“Bad Rabbit”的新型敲诈者木马在东欧为主的各个国家和地区开始传播。图1该木马的主要来自于网页诱导...

一、综述5月12日，全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”（EternalBlue）在世界范围内爆发，据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等百余个国家均遭受大规模...

文 | Pray3r笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验，熟悉多个安全领域，涉及渗透测试、Web安全、二进制安全、Iot安全、Linux/Android内...

又到了每周的干货分享时间！~VSRC感谢业界小伙伴——古月林夕投稿精品原创类文章。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们为您准备的丰富奖品包括但不仅限于：M...

本文效果:TracePid为0   规避某些反调试ro.debuggable为1  可以不用重打包即可调试1环境搭建(1). 环境介绍：手机：nexus 5ubuntu版本：15.10android版本：4.4.4android源码官网(...

0x01 S-SDLC简介OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目，并在全球范围内正式发布。S-SDLC被越来越多的企业所重...