首页 » 2017 » 十月 » 04 ( 第 3 页 )

挖洞经验 | 记一次有关参数指定型XSS的故事

 

各位信息安全大神们,大家好!我准备在这篇文章中跟大家分享一些我在最近一次挖洞过程中的发现,并与安全社区一同分享我的挖洞经验。 写在前面的话 在这篇文章中,我准备跟大家讨论一个我在Bugcrowd私人项目中发现的反射性XSS漏洞,几乎该网站下的任何一个页面都存在 … 阅读全文

针对巴西商业公司财务的攻击事件分析

 

概述 9月14日到9月20日(特别是9月19、20日两天),360威胁情报中心发现一批具有相似特征的钓鱼邮件,这些钓鱼邮件的语言均为葡萄牙语,投递目标为巴西的商业公司,使用的payload主要由powershell和AutoIt编写,这引起了我们分析人员的注意 … 阅读全文

创业公司如何用好OKR

 

写在前面 为什么管理很难做到让所有人都满意?因为管理的方法论一直在不断地变化,你去书店看看,最多的那一类书一定是管理类的,这是因为企业的外部环境一直在变化,90年代流行学日本,2010年后改成学华为,永远都没有谁对谁错,而在于时代需要怎么样的管理方式。 KK在 … 阅读全文