我相信几乎所有人都会知道OWASP。但是，仅就上下文而言，让我简要介绍一下。OWASP是致力于网络应用程序安全的国际非营利组织。这是一个完全开源的，由社区推动的工作，目的是共享Web应用程序安全领域中的文章，方法，文档，工具和技术。当我们谈论API时，我们几乎每次都在谈论REST，OWASP拥有一个专门的API安全项目。由于本系列文章着重于API安全性，因此我们将不再详细介绍Web应用程序安全性。

Mac计算机一直享有比Windows计算机更安全的声誉。在过去的几年中，然而，随着越来越多的人选择Mac电脑，尤其是在大corporations- 这种观念正在改变由于黑客 打开 他们的 目光投向苹果的电脑操作系统。在星期三，前NSA黑客Patrick Wardle将展示他如何能够创建一系列利用漏洞的链，从而使黑客仅通过说服目标打开带有恶意宏的Microsoft Office文件即可控制Mac。创

黑客控制了十多个子目录，包括流行的r / space和r / food（分别拥有17和1900万订阅者）来发布pro-Trump消息并更改页面的设计，图形和标题。发现劫持的subreddits的多个用户。“你知道唐纳德·特朗普的押韵吗？美国。美国的伟大仅来自唐纳德·特朗普。川普，” R EAD消息，将其横张贴在几个subreddits。“唐纳德·特朗普（Donald Trump）是美国Ameria

一位讲俄语的黑客以纯文本形式发布了来自an网中超过900台Pulse Secure虚拟专用网络企业服务器的用户名和密码以及IP地址。名为KELA的威胁情报公司从黑暗的网上购买了这份清单。该列表包含Pulse Secure的企业VPN服务器固件版本，所有本地用户及其密码哈希，SSH服务器密钥，以前的具有明文凭据的VPN登录，管理帐户详细信息和会话cookie。多个网络安全来源已经验证了在暗网上发布的

AutoRDPwn是在Powershell中创建的利用后框架，主要用于自动对Microsoft Windows计算机进行Shadow攻击。此漏洞（由Microsoft列出为一项功能）使远程攻击者无需征得其同意即可查看受害者的桌面，甚至可以使用操作系统本身的本机按需对其进行控制。借助附加模块，可以通过Netcat获得远程Shell，使用Mimikatz转储系统哈希，加载远程键盘记录程序等等。所有这些

什么是AutoGadgetFS？AutoGadgetFS是一个开放源代码框架，允许用户在不深入了解USB协议的情况下评估USB设备及其关联的主机/驱动程序/软件。

这些小组都与Winnti供应链专家团伙联系在一起，他们使用相同的Linux rootkit和后门组合。研究人员称，用于间谍活动的Linux后门恶意软件堆栈可以动态编译并可以针对特定目标进行自定义，五个不同的中文APT小组正在将它们用作共享资源。根据周三在黑帽大会（Black Hat 2020）上发布的黑莓（BlackBerry）的分析，这五个小组实际上都是温蒂集团的分支。活动自2011年至少，Wi

什么是DNSA Domain Name System server服务器把人类可读的域名（例如google.com）到用于使服务器和客户端之间的连接，例如一个IP地址，如果用户想要连接到google.com，用户的计算机将自动向DNS服务器发送请求，说我想要google.com的IP地址，如图所示：服务器将使用该域名的相应IP地址进行响应：然后，用户将正常连接到服务器：好的，这完全正常，但是现在，

第1章红队与红队概述第2章：第1阶段：开放源代码情报侦察第3章：第二阶段：列举第4章：第2a阶段：外部侦察第5章：第2b阶段：内部侦查第6章：社会工程攻击（鱼叉网络钓鱼）第7章：绕过Windows用户帐户控制（UAC）第8章：红队的动力外壳第9章：横向运动第10章：网络统治与持续第11章：规避和混淆技术第12章：数据过滤第13章：攻击Linux/Unix环境第14章：攻击ICS/SCADA第15章

•[Tools]FUDGE: Fuzz Driver Generation at Scale:https://research.google/pubs/pub48314/・FUDGE: Fuzz Driver Generation at Scale，大规模自动化生产用于 Fuzz 目标的测试驱动代码–Jett•Apache Struts research at

2020年8月3日，阿里云应急响应中心监测到Nexus Repository Manager 3.x 版本存在远程命令执行漏洞。漏洞描述Sonatype Nexus Repository是一个开源的仓库管理系统，在安装、配置、使用简单的基础上提供了更加丰富的功能。近日Sonatype官方发布安全公告披露了在Nexus Repository Manager 3.x 版本中存在远程命令执行漏洞（CVE

•[Tools]Mistica - An Open Source Swiss Army Knife For Arbitrary Communication Over Application Protocols:https://ift.tt/39OCWhl・开源的协议封装工具Mistica–Schwarrzz•[Tools]BlackBerry releases

windows RDP远程代码执行_CVE-2019-0708漏洞复现一、漏洞概述2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。二、漏洞影响版本Wind

一家名为Cyble的在线情报公司已将一名犯罪分子标记为在Darknet Markets上出售Truecaller记录的4.75 Cr印度人记录。该Truecaller 数据被出售的暗网只是卢比的微薄量上。75,000。尽管位于旗舰店之后，总部位于瑞典的呼叫者识别应用直接拒绝了数据库中可能发生的任何违规行为。Cyble还表示，在暗网上出售的数据包括各种信息。他们提到的数据是：确切的城市，性别，Fac

金融服务提供商或移动银行公司 Dave Inc.最近报告说，在暗网上发现了其近750万用户的客户数据。数据盗窃已与该公司使用的外部提供商的早期黑客事件有关。该网站由企业或 Informa PLC拥有的企业运营，并拥有所有版权。Informa PLC的注册办事处是5 Howick Place，伦敦SW1P 1WG。它在威尔士和英国注册。编号8860726。该公司后来发现并揭露的黑客事件涉及一个恶意方

网络犯罪分子利用Maze Ransomware来攻击Windows系统，以打击印度公共部门机构的基础设施，即印度国家公路管理局，并在将其加密之前在网站上发布了他们窃取的数据。。NHAI早在1988年就根据议会的法令成立，并受命提供一个组织来开发，管理和维护印度的国家高速公路。在其权限范围内，它通过公路构成了该国客运和货物跨州运输的总干道的2％，并承载了近40％的交通。国道共占公路近132,499公

介绍使用此工具，我们可以破解/提取Linux用户的登录凭据。Minipenguin是由一个名为Hunter Gregal的人开发的，开发此工具的主要目的是窃取Linux操作系统纯文本中的登录凭据（用户名和密码）。

一、密码技术应用要求1、物理和环境安全（1）测评范围：机房物理环境、物理安全负责人、电子门禁系统、视频监控系统、系统管理员、技术文档。（2）测评要求：a)在电子门禁系统中,应使用密码技术的真实性功能来保护物理访问控制身份鉴别信息，保证重要区域进入人员身份的真实性。b)应使用密码技术的完整性功能来保证电子门禁系统进出记录的完整性。c)应使用密码技术的完整性功能来保证视频监控音像记录的完整性。d)宜采

• [Malware] WastedLocker: technical analysis:https://securelist.com/wastedlocker-technical-analysis/97944/ ・ 卡巴斯基对前两周 Garmin 公司被攻击涉及 WastedLocker 勒索软件的分析

一名30岁的摩尔多瓦人在周五承认创建FastPOS罪名成立，FastPOS是一种恶意软件，旨在感染处理来自销售点（POS）系统的支付卡数据的计算机。Valerian Chiochiu在黑客世界中被称为“ Onassis”（在与Jacqueline Kennedy结婚的希腊航运大亨之后），是Infraud犯罪组织的成员。Infraud是一个黑客论坛，成立于2010年，是黑客聚会和交换服务的场所。该论

本篇文章给大家带来的内容是JS如何实现焦点图轮播效果？（代码示例）。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。JS实现焦点图轮播效果效果图

jQuery如何实现弹幕效果？下面本篇文章给大家通过代码示例来介绍一下。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。JQ实现弹幕效果，快来吐

本篇文章给大家带来的内容是js如何实现图片瀑布流效果？（代码示例）。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。什么是图片瀑布流用一张花瓣网

css如何实现文本两端对齐？下面本篇文章给大家介绍两种实现文本两端对齐的方法。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。css之文本两端对

为什么要清除浮动呢？怎么清除浮动？下面本篇文章给大家介绍一下清除浮动的本质和清除浮动的几种方法。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。

CSS如何实现照片堆叠效果？下面本篇文章来给大家通过实例代码来介绍一下。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。实现效果步骤1.初始in

js如何实现秒表倒计时效果？下面本篇文章通过代码示例给大家介绍一下。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。Javascript实现秒表

本篇文章来给大家谈谈css zoom属性，介绍一下css zoom属性的作用。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。这里介绍一下CSS

JavaScript如何实现简易计算器功能？下面本篇文章通过代码示例来给大家介绍一下。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。制作能进行

CSS3如何实现各种动态表情效果？下面本篇文章给大家通过实例来介绍一下。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。CSS3实现各种动态表情

本篇文章给大家介绍一下HTML标签元素中alt 和 title属性的区别。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。概述这道题大概还可以加

JavaScript怎么实现简单的秒表效果？下面本篇文章给大家通过代码示例介绍一下。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。描述：实现一

为什么尽量别用setInterval？下面本篇文章就来浅谈一下尽量别用setInterval的原因。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮

本篇文章通过代码示例来给大家介绍使用html+css+js实现弹球游戏的方法。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。使用html+cs

下面本篇文章通过代码示例来给大家介绍一下纯css是如何实现开关效果的。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。首先是构思：我们使用inp

下面本篇文章给大家介绍10个 实用 ES6 方法。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。毫无疑问，JavaScript 是Web开发中

本篇文章给大家介绍一下网格布局（grid）的常用属性。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。和flex布局不同的是，网格布局（grid

弹性盒子是CSS3的一种新布局模式。下面本篇文章给大家谈谈CSS3弹性布局方式。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。一、CSS3弹性

下面本篇文章给大家浅谈一下JavaScript中的原型及原型的继承。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。1. __ proto __

下面本篇文章给大家介绍你应该知道的 7 个 JavaScript 常见的错误。有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。从浏览器的控制台到

按钮在界面设计中，属于最基础的元素部分组成，按钮设计的精致，整个页面的品质也会上升不少的档次。今天给大家分享这篇文章，主要讲解在设计按钮时我们应该考虑哪些因素，

如果你是 UI 设计师，多少都接触过苹果的人机界面设计指南吧？这份在被奉为圭臬的设计指南当中，融入了几十年来最为经典、实用的设计规范和技巧，它非常易读且易于理解

收到很多同学关于弹窗的疑问，因为在B端的设计过程中，会接触到很多信息展示方面的疑惑，他们咨询的维度各不相同，但是大致分为以下几类：由于B端产品的复杂多样，我们今

编者按：在进行 UI 设计的时候，很多小技巧能够恰到好处地提升界面的设计视觉效果、用户体验。这篇来自Mark Andrew 的文章梳理了 14 个实用性很强的 

配色是设计师的基础技能，看起来并不复杂，实际却是花样繁多。善于运用色彩的同学能够借助色彩撬动整套设计方案，改变体验，甚至扭转局面。如若你也想提升「配色力」，不妨

相信很多设计师经常听到一个熟悉的名词，「视觉锤」，视觉锤是一个非常好的名字，一听就能懂，也正是因为一听就懂，大家就很少深入去理解它其中的内涵了。而能真正了解视觉

对于搜索，百度百科给出的基本解释是: 给予一定的条件后再寻求,搜查。因此，搜索，可以看做是用户快速获取特定信息的一种方式。吾生也有涯，而知也无涯。以有涯随无涯，

编者按：在进行 UI 设计的时候，很多小技巧能够恰到好处地提升界面的设计视觉效果、用户体验。这篇来自Mark Andrew 的文章梳理了 9 个实用性很强的 U

经过了紧张的高考，对于美术考生来说是一次不错的休息机会。但随着成绩的公布，我们也不得不面临人生比较重要的一道选择题——大学志愿。也许你考不上985、211，但在

前言身为设计师，我们日常工作中经常会遇到各式各样的挑战：业务方的、老板的……我们也会经常地有疑问啊，有没有什么套路可以让别人更快地明白自己设计方案的要点，并且满

编辑导语：向专业的人学习，不但可以节约我们的时间，而且可以学到具有专业水准的知识。本文作者从实际工作出发，结合自身工作经验，对UI、UE需要掌握的专业知识进行了

前言说到版式设计很多人更多联系的是平面设计中的海报版式设计，而在UI界面设计中，也需要遵循很多的版式设计方法论，今天我为大家整理一份UI设计中版式的实战运用以及

千呼万唤始出来，犹戴口罩半遮面要说上周什么消息最激动人心，那绝对是全国7月20日低风险地区电影院重开无疑了消息一出，蛰伏数月的电影爱好者们，纷纷倾巢出动在央妈的

本文要介绍的「Color Palette Generator」是一个很简单的调色盘工具，也是很直觉、简单易用的色彩生成器，每次按下空格键会给出五个颜色，实时预览

在做多语言 UI 设计的这段时间里，遇到过不少在进行单语言设计时不会去考虑的问题，因此做了相关研究，找到了一些解决方案并应用到了我们的设计工作中。如果你也正准备

写了那么多 HTML CSS 的学习，终于，要在这篇迎来具体的案例应用了。下面，就是本节课要演示的案例图，我们要通过 HTML 和 CSS 将它实现出来：不过用

编者按：这篇文章来自资深设计师Jeremiah Lam，他所撰写的这篇文章将UI中的下拉菜单的一些常见的注意事项都梳理总结了出来，做 UI 设计的同学可以收藏一

这一节中，我们来讲讲 CSS 的具体应用细则，也就是 CSS 的属性。CSS 包含了非常多的属性和规则，学习 CSS 就是学习这些属性的用法，本篇内容中我们会挑

在产品运营中，「引流」一词频繁出现。为了引流，搞个闪屏广告、展示在首页banner位、优化一下SEO、做竞价推广，想必大家都有听过。那么，你知道「导流」吗？导流

在我这辈导演里，真正的天才是王家卫。— 李安Hello~大家好，我是日站君。说到上世纪80、90年代的香港电影，那是整整一代人的青春记忆。1986年，一部《英雄