一个存在了17年的漏洞—pppd栈溢出（cve20208597）漏洞分析

本周信息安全小组主要进行了CTF竞赛相关技能的学习，包括HTML和CSS的基础知识、逆向工程的初步探索以及整数溢出漏洞的学习。此外，还掌握了Linux命令行操作及互联网工作原理的基本概念。 ... [详细]

本文通过一系列日记记录了从发现漏洞到逐步加强安全措施的过程，探讨了如何应对网络攻击并最终实现全面的安全防护。 ... [详细]

本文详细介绍如何利用已搭建的LAMP（Linux、Apache、MySQL、PHP）环境，快速创建一个基于WordPress的内容管理系统（CMS）。WordPress是一款流行的开源博客平台，适用于个人或小型团队使用。 ... [详细]

本文记录了作者在一次旅途中阅读阿道司·赫胥黎的《美丽新世界》的心得。通过探讨小说中对未来社会的预言，文章揭示了集权政府对人性和社会结构的潜在威胁，并反思了现代社会中的一些现象。 ... [详细]

雨林木风 GHOST XP SP3 经典珍藏版 V2017.11 ... [详细]

由于数据库配置错误，福克斯新闻暴露了一个58GB的未受保护数据库，其中包含约1300万条网络内容管理记录。任何互联网用户都可以访问这些数据，引发了严重的安全风险。 ... [详细]

本文深入分析了 USDC 的稳定性和可能的救援措施，探讨了在硅谷银行破产后 USDC 面临的风险以及行业内的反应。 ... [详细]

本文深入探讨了SQL数据库中常见的面试问题，包括如何获取自增字段的当前值、防止SQL注入的方法、游标的作用与使用、索引的形式及其优缺点，以及事务和存储过程的概念。通过详细的解答和示例，帮助读者更好地理解和应对这些技术问题。 ... [详细]

本月初，我们为大家推荐了一系列精选书单，助力大家提升技术水平。月底，我们将介绍几位行业大牛，帮助大家找到人生导师。InfoQ一直致力于为用户提供有价值的资源和支持。 ... [详细]

点击阅读原文可点击链接根据法国大选被黑客干扰，发送了带漏洞的文档Trumps_Attack_on_Syria_English.docx而此漏洞与ESET&FireEy ... [详细]

派瑞莎是谷歌250名网络安全工程师之一，被誉为“安全公主”。她不仅在黑客圈中声名远扬，还曾于2012年被评为30位杰出青年科技安全卫士之一。随着网络技术的飞速发展，网络安全威胁日益严峻，派瑞莎及其团队的工作显得尤为重要。 ... [详细]

本文详细介绍了如何使用 CleanMyMac X 2023 激活码解锁软件的全部功能，并提供了一些优化和清理 Mac 系统的专业建议。 ... [详细]

百度安全应急响应中心（BSRC）与补天漏洞响应平台共同举办2021年暑期挑战赛，提供丰厚奖励、联名证书及更多惊喜。活动时间从7月12日至7月31日。 ... [详细]

本文详细介绍了如何解决 Microsoft SQL Server 中用户 'sa' 登录失败的问题。错误代码为 18470，提示该帐户已被禁用。我们将通过 Windows 身份验证方式登录，并启用 'sa' 帐户以恢复其访问权限。 ... [详细]

本文深入探讨了洞态IAST Java Agent如何通过AOP技术实现方法调用链和污点值传播等功能，为读者提供了详细的源码分析。 ... [详细]