0x01 工具简介1.FACT 全称 Firmware Analysis and Comparison Tool 是一个拥有WEB端的自动化固件测试平台。2.旨在自动执行固件安全分析（路由器，物联网，UEFI，网络摄像头，无人驾驶飞机.........

0x01 前言    Web登录界面是网站前台进入后台的通道，针对登录管理界面，常见的web攻击如：SQL注入、XSS、弱口令、暴力猜解等。海峡信息白帽子id:Bypass本文主要对web暴力猜解的思路做一个...

概要卡巴斯基实验室（Kaspersky Lab）ICS CERT发现了一系列带有恶意附件的网络钓鱼电子邮件，主要针对的是与工业生产相关的企业和机构。网络钓鱼电子邮件伪装成合法的商业邀请函，主要被发送给...

*本文原创作者：chuanwei，本文属FreeBuf原创奖励计划，未经许可禁止转载前言笔者使用ELK日志系统搭建了日志系统，由于ELK日志系统默认是没有认证功能，日志存储安全无法保证，ELK自身的漏洞也...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。写在前面的话我们经常在网上看到某某通用IP摄像机被黑客利用的新闻。...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Aohanh，本文属于FreeBuf原创奖励计划，未经许可禁止...

个人简介：渣渣一枚，萌新一个，会划水，会喊六六今天在bugku遇到关于CBC翻转攻击的题目，总结了一下关于CBC翻转攻击的原理，以及关于这道题目的解题思路个人博客：https://www.cnblogs.com/lxz...

作者：jasonx原文来自：记一次博客被日的分析过程 前言：人在江湖漂，哪能不挨刀。小弟我的博客在21号被日了，想不到从来都是我日人，如今却惨被人日（悲伤脸）其实挨刀不可怕，可怕的是他砍到...

一、背景介绍Ghostscript是一款Adobe PostScript语言的解释器软件。可对PostScript语言进行绘图，支持PS与PDF互相转换。目前大多数Linux发行版中都默认安装，并移植到了Unix、MacOS、Windows等...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言Ghostscript是一款Adobe PostScript语言的解释器软件。可对PostSc...