在数字时代，信息技术的迅速发展为个人和企业带来了前所未有的机会，但与此同时，网络安全问题也日益突出。在网络安全领域，灰帽黑客是一个引人注目的概念。灰帽黑客处于道德和法律的交叉点，他们以独特的方式探索漏洞，既可能为...

disable_functions 是 php.ini 中的一个设置选项。可以用来设置PHP环境禁止使用某些函数，通常是网站管理员为了安全起见，用来禁用某些危险的命令执行函数等。(eval 在 php 中不属于函数，因此 disable_functions 对它不起...

由于公司应用需要过安全测试，测试那边说有so注入漏洞，所以找到了这份代码，并成功通过测试。

渗透测试是一种评估计算机系统、网络或应用程序的安全性的方法。它是通过模拟攻击来测试一个系统的安全性，以找出系统中的弱点和漏洞，然后提供解决方案以修复这些问题。渗透测试通常包括应用程序性能和中间件（中间层）的安...

微软本周释出了补丁修复了一个被 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞。微软在今年 1 月释出补丁修复了编号为 CVE-2022-21894 的漏洞，但该补丁并不完整，攻击者很快找到了绕过方法。...

显式Intent通过提供目标应用的包名称或完全限定的组件类名来指定哪个应用程序将满足意向。

Deep link是一种处理特定类型链接并直接发送到应用程序（例如特定活动）的机制。Android 允许开发者创建两种类型的链接：

微软官方发布了2023年8月的安全更新。本月更新公布了89个漏洞，包含23个远程执行代码漏洞、18个特权提升漏洞、12个身份假冒漏洞、10个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、2个深度防御漏洞，其中6个漏...

Windows SmartScreen安全功能绕过漏洞/Microsoft Outlook安全功能绕过漏洞

微软官方发布了2023年6月的安全更新。本月更新公布了94个漏洞，包含32个远程执行代码漏洞、18个特权提升漏洞、10个拒绝服务漏洞、10个身份假冒漏洞，6个信息泄露漏洞、4个安全功能绕过漏洞、其中6个漏洞级别为“Critical...