*本文原创作者：shystartree，本文属FreeBuf原创奖励计划，未经许可禁止转载一、背景一直想对本人公司所在的某管理平台（下文简称为A平台）进行一下弱口令检测，但是该平台做了设置验证码（做了...

背景在互联网行业，Google将安全做到基础设施里面，素来是各大公司学习的榜样，在Web方面，通过GFE (Google Front-End) 统一对外发布，业务只需要在GFE登记，GFE就会调取正确的证书，保障用户到...

一、验证码现状优化前，我们优先对现有验证码进行了分析，总结其存在的主要问题。 资源乱象 无节制的DOM及异步等待 移动端适配不规范资源乱象资源乱象是老旧工程普遍存在的问题，作为j...

某次测试中遇到了汉字点选的验证码，看着很简单，尝试了一下发现有两种简单的识别方法，终于有空给重新整理一下，分享出来。  0x01  验证码的获取 首先获取验证码。由于网站比...

*本文作者：releasel0ck，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言 想做这么一个小工具的想法来源于很久之前用awvs扫描到一个网站，存在延时盲注，带防火墙，环境是PHP+SQL SER...

版权声明本报告版权属于威胁猎人（深圳永安在线科技有限公司），并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：威胁猎人（深圳永安在线科技有限公司）”。违...

写在前面的话本文将研究最近在我们的蜜罐中检测到的恶意软件Linux.Omni僵尸网络。为什么这个僵尸网络引起我们的注意，因为它的感染库中包含了许多漏洞(总共11个不同的漏洞)，最终能够确定它是Io...

*本文原创作者：kerlomz，本文属FreeBuf原创奖励计划，未经许可禁止转载 一 前言长话短说，开门见山，验证码是网络安全的一个重要组成部分，提高了暴力尝试破解的成本，而验证码识别是其反面...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。背景近日，阿里云安全监测到一种挖矿蠕虫，正在互联网上加速传播。阿...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、漏洞介绍 2019年1月11日，ThinkPHP团队发布了一个补丁更新，修...