0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

今天是2018年1月9日星期二，今天早餐的主要内容有：谷歌的“Spectre攻击”修补方案Retpoline，可避免性能影响；针对韩国平昌奥运会的钓鱼攻击已经出现；西数“My Cloud”存储设备中被爆出重要漏...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

OverTheWire-Bandit 1-27官网：http://overthewire.org/wargames/bandit/强盗战争是针对绝对的初学者。它将教授需要能够玩其他战争游戏的基础知识，通过这个游戏能学习到很多Linux的基础知识。...

*本文作者：nancce，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言lynis是一款采用shell脚本编写，适用于Linux，macOS和基于UNIX的系统的安全审核工具，相信小伙伴们在网上搜索lynis会...

前言时值年底，小伙伴们都开始期待这一年的收成，也在为下一年开始了筹划。为了提升自身的业务能力和竞争力，选择一个认可度高的认证培训不失为一个不错的选择，综合考察了国内外不少认证，最终...

前言 四月份通过了OSCP的考试，把自己的经历和经验分享给大家，希望可以帮助到有需要的朋友多走些捷径，少走些弯路。 OSCP介绍 OSCP（Offensive Security Certified Professional），...

*** 未经许可禁止转载 ***CompTIA介绍美国计算机行业协会 (CompTIA - Computing Technology Industry Association)是在全球IT领域最具影响力的、第三方中立的、IT行业协会，自1982年成立之日起...

最近在一次授权渗透测试中遇到了一个棘手的场景，万能的队友已经找到了后台上传点，并传了小马然后开心地用antsword进行连接，但是由于明文传输很快被waf感知，并引起了管理员的注意，很快我们...

事件背景Spring Cloud Config为分布式系统的外部配置提供客户端的服务端的支持。使用了它，开发人员就可以在一个中心仓库管理应用程序在所有环境中的外部配置。2020-02-26 Spring 收到漏洞报告,...