在通常的解读中，暗网是指日常上网搜索时无法触及的网站及信息，需要通过 VPN 和 Tor 浏览器（或者Riffle、FreeNet、anoNet 和 ZeroNet 等）才能实现匿名访问。一些调查表明，很多暗网的生命周...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：一只胖麻瓜biu，本文属FreeBuf原创奖励计划，未经许可...

*本文原创作者：Sukaralin，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 起因学弟有天在群里说起上传的%00截断的一些问题，就想起之前自己在这个问题踩过坑，想起了自己曾经的flag说要写...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。写在前面的话我们经常在网上看到某某通用IP摄像机被黑客利用的新闻。...

*本文作者：lemurhhh，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言SMTP是安全测试中比较常见的服务类型，其不安全的配置（未禁用某些命令）会导致用户枚举的问题，这主要是通过SMTP命...

*本文原创作者：ForrestX386，本文属FreeBuf原创奖励计划，未经许可禁止转载严正声明：本文仅限于技术讨论与学术学习研究之用，严禁用于其他用途（特别是非法用途，比如非授权攻击之类），否则...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、背景介绍2018 年 8 月 27 日，境外安全研究人员 SandboxEscaper ...

*本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...

i春秋作家：F0rmat原文来自：YxCMS 1.4.7 最新版漏洞分析0x01前言很感谢关注我专辑的表哥，我会坚持写下去的，最近会慢一点，一月四篇是正常的。在先知看到的，大部分都是后台漏洞，部分厂商对...

 *本文作者：rotgrass，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言使用DNS隧道技术可以有效地进行数据交换，当然，也可以使用DNS隧道技术进行后门的制作。0x00 背景要理解DNS后...