Aggregator

See how the first 2024 US presidential debate between Biden and Trump influenced Internet traffic patterns, email trends, and heightened cybersecurity concerns across digital platforms

越狱检测真的是安全的灵丹妙药？

Learn about the types of threats that 'topped the charts' and the kinds of techniques that bad actors leveraged most commonly in the first half of this year

Hyperdrive (Cloudflare’s globally distributed SQL connection pooler and cache) recently added support for Postgres protocol-level named prepared statements across pooled connections. We dive deep on what it took to add this feature

Openharmony公共事件安全开发

Openharmony公共事件安全开发

Openharmony公共事件安全开发

Openharmony公共事件安全开发

Openharmony公共事件安全开发

這半年左右因為有其他事情在忙，有段時間沒有好好打一場 CTF 了，這次為了 GoogleCTF 2024 騰出時間，跟隊友一起把所有 web 都解掉了。

然後題目依舊很有趣，這次有三題有參與到，另外兩題比較簡單的隊友都先解掉了，沒機會看，但還是會稍微做個紀錄。難得有這種幾乎都是 client-side challenge 的 CTF，我是滿喜歡的。

關鍵字：

1. URL parser 繞過
2. parseInt 後面可以帶字串
3. [a-Z] regex 會包含特殊字元
4. cookie tossing
5. CSS injection

世界是一个巨大的草台班子，大家都是边学边干，冲就完了。

世界是一个巨大的草台班子，大家都是边学边干，冲就完了。

世界是一个巨大的草台班子，大家都是边学边干，冲就完了。

世界是一个巨大的草台班子，大家都是边学边干，冲就完了。

世界是一个巨大的草台班子，大家都是边学边干，冲就完了。

世界是一个巨大的草台班子，大家都是边学边干，冲就完了。

BlueSpy利用蓝牙设备的配对漏洞，允许攻击者在无需用户交互的情况下，劫持已配对的蓝牙扬声器或耳机，进而监听或记录音频数据，本文详细说明BlueSpy技术复现的步骤，包括所需工具、代码和操作流程。

2024年5月15日，中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》，自2024年7月1日起施行。 出台《规定》旨在提高互联网政务应用安全防护水平，保障和促进互联网政务应用安全稳定运行。 图片来源：网信温州