一、概述  基于Memcached服务的反射攻击，由于其 5万倍的反射比例，从一开始出现就成为DDoS攻击界的“新宠”。 2018年2月28日 , GitHub遭受了1.35T 的Memcached DRDoS攻击。目...

尽管鼻梁被碰坍陷，牙齿被撞裂，“伤痕累累”的沈明星依然喜欢对抗运动，他从骨子里觉得：“男人就应该拼一点，偶尔争强好斗下。” 沈明星是网易云安全首席架构师，他主要从事安全防御...

0x00 反序列化 之前对Java一直不太熟悉，不怎么接触Java安全，不了解Java中序列化与反序列化的一些机制，导致很多Java相关的RCE都看不懂，只知道拿来就用，想了想还是要深入了解一下...

作者：Ambulong phpMyAdmin是个知名MySQL/MariaDB在线管理工具，phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞（PMASA-2017-9），攻击者可以通过诱导管理员访问恶意页面，...

盘古的黑客局MOSEC 2018盘古有着全世界最屌的 iOS 越狱技术。但是正如武侠中的至尊从不出手伤人一样，盘古从不做黑客攻击。他们身上，流淌着对技术本身的敬畏。是以，他们是我最...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。6月8日12点29分，鹅厂旗下明星产品“QQ空间”发出一条“...