我对公司的APP进行测试的时候发现，我们是将所有的参数内容加上一个32位字符最后在进行MD5加密。由于APP处理的流程首先是验证sign是不是正确，如果验签失败，根本就进不去数据库，为了要使用SQL...

概述近日，兰云科技银河实验室在多个监测点用“兰眼下一代威胁感知系统”检测到多起同类未知威胁事件，杀毒软件检测率非常低，经过分析发现这是某个挖矿僵尸网络的肉鸡更新程序，为了躲避杀毒软...

*本文原创作者：R1ngk3y，本文属FreeBuf原创奖励计划，未经许可禁止转载 严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言很多时候对目标进行渗透时一般会从web、网络设备、针对...

0x00 前言年初的时候从猪厂圆满毕业，入职了一家小公司组建“一个人的信息安全部”。正如同市面上大多数小公司一样，没有专职的DBA来抓数据库的工作，因此会有一批人时不时地突然跑过来求爷爷告...

一、 应急背景还在睡梦中~ZZZZZ。老大：喂，客户那里有些疑问，平时一天的日志量只有100多M，今天的居然有1个多G，快去看看怎么回事。嘟，嘟，嘟。。。作者：精神抖擞，赶紧爬起来要了份日志，...

* 本文作者：dxkite，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 前言在Web安全领域WebShell的构造与查杀是永不停息的话题，这几天发现了一种新型方式生成WebShell，隐蔽度高，目前安全...

*本文原创作者：w8ay，属于FreeBuf原创奖励计划，未经许可禁止转载前言分享批量刷SRC的东西，本意是想做一种全自动化的扫描器，只需要填入url就可以扫描出漏洞信息。虽然现在也没有做成功过.......

*本文原创作者：shystartree，本文属FreeBuf原创奖励计划，未经许可禁止转载一、背景一直想对本人公司所在的某管理平台（下文简称为A平台）进行一下弱口令检测，但是该平台做了设置验证码（做了...

有关这件事情，相信很多人会跟Magiccc想的一样，到底是咖喱不好吃还是摩托车不好玩，费劲心思黑掉13台iPhone的印度黑客，到底想干嘛？这个问题，苹果公司也很想知道…… 就在上周，Cisco Tal...

绕过方法描述 winrm.vbs（一个位于system32目录下的具有Windows签名的脚本文件）可以被用来调用用户定义的XSL文件，从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pre...