Freebuf共360篇 第2页
排序
合作·共建|中国信通院-绿盟科技 5G安全联合实验室成立 – 作者:绿盟科技
7月30日,TechWorld2021绿盟科技技术嘉年华在北京顺利召开。会上,中国信息通信研究院(以下简称“中国信通院”)与绿盟科技集团股份有限公司(以下简称“绿盟科技”)5G安全联合实验室战略合作...
如何使用bbscope进行大规模域名收集扫描 – 作者:Alpha_h4ck
关于bbscopebbscope是一款功能强大的大规模信息收集工具,该工具由sw33tLie开发,可以帮助广大研究人员在HackerOne、Bugcrowd和Intigriti上实现大规模信息收集。在参与平时的漏洞奖励计划过程中...
渗透测试之地基内网篇:域森林中权限维持(上) – 作者:dayuxiyou
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请...
Nginx+Docker+Goby快速构建安全扫描环境 – 作者:aichimiaomiao
Goby是国内优秀的漏洞扫描器,但是如果构建分布式扫描环境难度比较大,而且,goby本身使用http通信,数据明文传输,不利于隐藏自身。这里主要通过nginx反向代理来对流量进行加密,同时使用docke...
Self XSS一步步扩大危害 – 作者:星云博创科技有限公司
前言逛Twitter发现了大佬的图片,顿时来了兴趣,打开BP一顿挖Self XSS看url TP框架开发,但经过测试,补丁打的很齐全发现url的独特之处,改成Teacher漏洞点如下:发送发现成功弹窗得到self xss...
C++——函数模板 – 作者:Johnson666
函数模板的定义函数模板定义的一般形式如下:template<类型形式参数表> 返回类型 函数名(形式参数表) { //函数体 } template为关键字,表示定义一个模板,尖括号<>表示模板参数...
渗透测试之地基服务篇:服务攻防之数据库Mysql(上) – 作者:dayuxiyou
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请...
新耀东方-2021上海网络安全博览会暨高峰论坛成功在沪举行 – 作者:FB客服
为进一步促进上海市智慧城市建设,助力上海市数字化城市转型的健康发展,“新耀东方-2021上海网络安全博览会暨高峰论坛”(以下简称“2021新耀东方上安会”)于2021年6月27日-29日在上海新国际...
FreeBuf 付费文章申请说明 – 作者:FB客服
开通条件1、文章为全网首发原创2、文章内容提交后,需经编辑评审通过在此基础上,如果您有长篇系列佳作或长期供稿意愿,可申请成为长期付费作者注意事项:若发现作者存在恶意滥投、抄袭、洗稿等...
软件物料清单 (SBOM):从透明度理念到代码落地 – 作者:奇安信代码卫士
代码漏洞的数量和影响都在不断增长。随着越来越多的软件成分来自不同的供应商即软件供应链,快速找到并修复其中的漏洞也变得越发艰难。最近,某软件团队发现了一个 IP 漏洞且不得不通过 LinkedI...
