运用情景： 在 Web 安全渗透测试经常会面临的一个问题，同时也是 Web 服务器加固方面一个很重要的部分，那就是 Web 服务器对外只开放一个 80 端口。Web 服务器的安全防护可以是操作系统的端...

*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 简介前言：去年比较严重的洞，以比较浅显的方式学习记录一下，网上有很多其他深度分析文章，也可借鉴学习。Janus签名...

* 本文作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 简介ps:本文从攻击者的角度来分析如何发现Pwn2Own华为手机漏洞，但不代表与漏洞发现者的思路相同，仅供参考。本系列漏洞...

只部署安全产品，不定期进行安全服务，也会容易遭受攻击，这也是为什么越来越多的企业，在项目上线之前或者在做大活动之前都会邀请一些专业的安全厂商做安全渗透测试。在给一家网站做安全渗透测...

今天是6月1日儿童节，今天早餐铺的内容有：Windows JScript组件存在远程代码执行漏洞；本田印度在AWS S3服务器上暴露50,000个客户的详细信息；恶意的Git存储库可能导致远程系统上的代码执行；23...

固态硬盘（Solid State Disk、SSD）本身是企业级的技术，十年之内由于各种原因，现已成为中高端PC的标配。 （固态硬盘） 传统的机械硬盘受限于磁盘结构，读写速度多在200MBps以下，已经成为了...

《阿里巴巴Java开发手册》可以作为编码风格、规范、要约的最佳实践，在阅读过程中，有一部分质量方面的规范涉及安全，提取出来分享下。0.【推荐】类成员与方法访问控制从严：java的访问控制可以...

*本文作者：2benben，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 关键词： 内网穿透, 端口映射, SSH协议, 花生壳, Kali NetHunter 本文针对普通家庭内网用户，有条件架设ngrok...

2018年6月6日-7日，全球顶级信息安全峰会CanSecWest正式登陆中国香港。作为中外信息安全界两大教父级人物，腾讯安全玄武实验室负责人于旸（TK）和CanSecWest创始人Dragos Ruiu将率领中外顶尖高...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 五月榴花妖艳烘，绿杨带雨垂垂重。五色新丝缠角粽~各位 Buffer 早...