在DEF CON 27大会上，我提出了题为“帮帮我，漏洞！你是我唯一希望”的讨论。讨论了过去几年有关MikroTik RouterOS的利用，并发布了一个用于帮助在RouterOS 3.x中启用和维持root shell访问的工具Cleaner Wrasse。...

2006年5月1日，德国半导体巨头英飞凌(Infineon)分拆了内存事业部在纽交所上市，股票代码叫做Qi。官方说Qi有两个意思，一个是中文的“气”，代表流动的能量(Energy Flow)；另一个意思是它的发音，念作Key，表示开启世界的钥匙。...

https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

物联网协议ProtocolCoAPXMPPRESTful HTTPMQTTTransportUDPTCPTCPTCPMessagingRequest/ResponsePublish/Subscribe Request/ResponseRequest/ResponsePublish/Subs...

首先来看存在漏洞的输出, 99%的Flash XSS都是由于ExternalInterface.call函数的参数注入导致的, 当然本次也不例外. 拿到源码之后, 第一件事就是看看源码中出现了几次调用ExternalInterface.call, 对应的参数是否都是...

2018年11月25日，乌俄两国又突发了“刻赤海峡”事件，乌克兰的数艘海军军舰在向刻赤海峡航行期间，与俄罗斯海军发生了激烈冲突，引发了全世界的高度关注。在2018年11月29日，“刻赤海峡”事件后稍晚时间，某团队立刻发起了针对俄...

多年前写过一篇 Flash/Flex学习笔记(25)：摩擦力与屏幕环绕，可惜的当时上传的flash，服务器后来无人维护，现在flash链接都失效了。本篇用pygame重新实现了一个：...

对rtmp/http-flv/hls这三种协议不熟悉的同学，强烈建议先看看网友写的这篇文章科普下：理解RTMP、HttpFlv和HLS的正确姿势 。

轮询和长轮询 轮询：客户端定时向服务器发送Ajax请求，服务器接到请求后马上返回响应信息并关闭连接。优点：后端程序编写比较容易。缺点：请求中有大半是无用，浪费带宽和服务器资源。实例：适于小型应用。 长轮询：客户端向服务...

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。