1988年，在威斯康星大学Barton Miller教授的计算机实验课上（http://pages.cs.wisc.edu/~bart/fuzz/CS736-Projects-f1988.pdf），首次提出Fuzz生成器(Fuzz Generator)的概念，用于测试Unix程序的健壮性，即用随机数据来测试程序...

Lodash 是一款非常流行的 npm 库，每月的下载量超过 8000 万次，GitHub 上使用它的项目有超过 400 万。前段时间 Lodash 的一个安全漏洞刷爆了朋友圈，我们先来回忆下这个安全漏洞：...

虽然“黑色星期五”和“网络星期一”已经结束，但更大的购物浪潮还在后面，一年中总有可以让快递包裹在门口和走廊堆积如山的时候。

大数据有望大大改善业务运营，并允许组织为每个客户提供量身定制的服务。通过社交媒体和连接的传感器生成的信息量激增，包含了可以转化为有形商业利益的隐藏洞察力模式。这种转变需要与数据收集、处理、分析、存储和安全...

SQL注入时web开发中最常见也是危害性最大的安全漏洞，SQL注入攻击可能会导致 服务器故障，数据泄漏，数据被恶意删除等等严重后果。

这里有两个，一个是不需要登陆就可注入，另一个是coolcat表哥所说的需要以会员登陆。以下请自行替换p参数。

衡量安全性不缺乏度量标准——从漏洞和攻击的数量到拒绝服务攻击每秒的字节数。最近一份报告研究了组织机构需要多长时间来修复他们的系统漏洞，以及他们实际上修复的漏洞数量。...

Snyk 做人发布了2019年开源安全现状调查报告，这是一家针对开源项目提供安全服务的知名公司。

昨天Matt Miller在Blue Hat的演讲中披露了一些惊人的统计数据。根据微软安全响应中心收集的数据，这些数字清楚地证实了我们多年来一直在说的话：与在现实中遭遇破坏的方式相比，将Windows和Office补丁推迟长达30天而受到恶...

微软在本月早些时候发布了一个主要的Windows安全漏洞，可能会发现广泛的“可疑”攻击从一台易受攻击的计算机传播到另一台。我们在2017年看到了一个类似的缺陷，导致WannaCry恶意软件造成数千台机器的混乱。...