老文一篇，几个月以前发在【代码审计】小密圈里的文章，当时是写一个系列（Django安全漫谈），抽出其中的一部分，分享一下。 在黑盒测试的情况下，如何判断一个站是否是Django开发的？以下这些...

在Web中，session是认证用户身份的凭证，它具备如下几个特点： 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说，session的设计目的是为了做用户身份认证。但是，很多情况下，ses...

老文一篇，几个月以前发在【代码审计】小密圈里的文章，当时是写一个系列（Django安全漫谈），抽出其中的一部分，分享一下。 在黑盒测试的情况下，如何判断一个站是否是Django开发的？以下这些...

在Web中，session是认证用户身份的凭证，它具备如下几个特点： 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说，session的设计目的是为了做用户身份认证。但是，很多情况下，ses...

原作者: AOSOUL 原文链接: https://www.nishi.sb/2020/07/20/Evaluation-Cloudflare-Enterprise/ Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 u...

新的一周已经开始，新年的氛围也愈加强烈，你准备好了吗？今天的早餐包括：Fruitfly mac恶意程序作者遭起诉，感染监控数千计算机；Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本；研究人员...

*本文原创作者：ipenox，本文属FreeBuf原创奖励计划，未经许可禁止转载 各位在企业中做Web漏洞扫描或者渗透测试的朋友，可能会经常遇到需要对图形验证码进行程序识别的需求。很多时候验证码...

*本文原创作者：manwu91，本文属FreeBuf原创奖励计划，未经许可禁止转载笔者第一份工作就是以java工程师的名义写爬虫，不得不说第一份工作很重要啊，现在除了爬虫不会干别的，到现在已经干了近5...

* 本文作者：releasel0ck，本文属FreeBuf原创奖励计划，未经许可禁止转载0X00：前言为什么要写一个这个东西呢？虽然现在好多大网站都不用图片验证码了，但是仍然有一部分陈旧的web系统用着一些...

在人类的不懈努力下，AI 越来越像人，连犯的错误都像。过去几年中，被喻为“新电力”的人工智能已经走出科幻小说，成为新一代”网红“。这里称其“网红”，并不是想贬低那些钻研数十载的 AI 科...