0x01 前言继续上一篇的内容，往下闯关。这篇将是最后一篇，有兴趣的小伙伴可以看一下整个系列：第一篇：黑客游戏| Owasp juice shop (一)第二篇：黑客游戏| Owasp juice shop (二)第三篇：黑客...

引子试想这个画面： 又是一个“元气满满”的周一，你揉着惺忪的眼睛，走到公司门口，在兜里摸了半天工卡，然后放到读卡器上解锁了门禁。你缓缓推开门，走了进去，正准备放手的时候，后面跑过...

一、摘要开源软件的安全问题理所当然地引起了业界的关注，但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂，涉及诸多方面：供应链、依赖库管理、身份识别和构建流水线（build ...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、背景介绍为了提高企业研发与办公效率，降低时间与人力成本，任何一家企业的服务器和办公电脑都...

从受信任的渗透测试工具到LOLBIN（living-off-the-land binaries），攻击者正在通过滥用受信任的平台和协议来逃避安全检测。CISO们拥有一系列不断升级的工具来帮助其发现和阻止恶意活动，例如网...

当下，在技术开发领域下载并使用开源软件包已经成为一种常态，或者更确切的说，它本身就是每位技术开发者的必备技能，就比如现在使用最广泛的安卓手机，其使用的就是一套开源的安卓系统，毕竟所...

据外媒 10 日报道，安全公司 Sucuri 发现黑客利用一系列恶意软件将恶意代码注入合法 JavaScript 文件，伪装 WordPress 核心域名、窃取 cookie 数据及非法收集用户信息。