HackerOne 发布了第四份《黑客驱动安全报告》。报告指出，全球加大了对漏洞奖励计划的投入，亚太区增加了93%，拉美增加了29%。全球所有漏洞奖励计划颁发的奖金同比增长了87%。...

DAO: decentralized autonomy organization 通用概念，去中心化的自治组织。

既然是网络编程，自然离不开通信协议，应用层之间通信需要实现各种各样的网络协议。在项目开发的过程中，我们就需要去构建满足自己业务场景的应用层协议。之前我们介绍了如何使用网络协议解决 TCP 拆包/粘包的底层问题，这次...

据外媒报道，西班牙巴塞罗那一家名为Prestige Software的软件公司被发现暴露了全球数百万客户的敏感、隐私和财务数据。尤其是来自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等几...

floor和group by配合使用group by的key唯一性和编码顺序导致二次执行产生不同大的key

页面提示：Please input the ID as parameter with numeric value

这已经不是5G第一次爆出安全漏洞，去年年底，海外普渡大学和爱荷华大学的研究人员通过研究发现了存在于5G网络中的多个安全漏洞，这些漏洞会导致黑客能够轻松获取被攻击者的通话和短信记录。...

常言道：“未知攻，焉知防”。知彼知己者，百战不殆；不知彼而知己，一胜一负；不知彼，不知己，每战必殆。黑客所要攻破的任何目标，无论是网站、软件还是物联网硬件产品，这些都是由程序员开发的，所以，他们要攻破的其实就是程序员的安全思...

这6名黑客的组织名为Sandworm，被认为不仅在2016年对乌克兰的电网进行了攻击，造成停电和物理设备损害；还恶意破坏了2018年的韩国冬奥会。

本期漏洞解析视频的内容是香港白帽Ron Chan (ngalog)上报的三个关于Shopify平台的用户身份邮件确认绕过漏洞，三个漏洞都可对Shopify用户形成账户劫持，并可影响Shopify平台包括SSO机制在内的所有用户，最终共收获了$37,500...