前端安全 随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，...

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 3664...

*本文原创作者：wnltc0，本文属FreeBuf原创奖励计划，未经许可禁止转载战略性的思考而非战术对于面向过程写法的程序来说，最快的审计方法可能时直接丢seay审计系统里，但对于基于mvc模式的程序...

各位 Buffer 早上好，今天是 2018 年 10 月 25 日星期四，农历九月十七。今天的早餐铺内容有：研究人员发现近90%安卓App数据被传回谷歌；部分安卓应用发现广告骗局，窃取金额达数亿美元 ；史上...

前言CaptfEncoder是一款跨平台网络安全工具套件，提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具，并聚合各类在线工具。功能介绍编码转换Ascii EncodingWeb EncodingHex Encoding...

各位Buffer早上好，今天是2018年11月16日星期五，农历十月初九。今天的早餐铺内容有：Pwn2Own Trifecta：Galaxy S9、iPhone X和小米Mi6成为赚取奖金的对象；Facebook再曝漏洞，可使私人信息泄露...

开始让我们首先看一下NIC和BMC之间的可能接口。主要协议之一是IPMI。IPMI参考维基百科：“智能平台管理接口（IPMI）是一组计算机接口规范，用于自主计算机子系统，提供独立于主机系统的CPU，固...

原文作者：Insider免责声明：本教程仅用于教育目的，以保护您自己的SQL注释代码。 在阅读本教程后，您必须对任何行动承担全部责任。0x00 ~ 背景这篇文章题目为“为新手完成MySQL注入”，它旨在...

各位Buffer早上好，今天是2018年12月24日星期一。今天的早餐铺内容有：研究人员发现新的 Windows 0-day 漏洞；加密货币恶意软件数量过去1年增长4000%；Facebook被曝从第三方App收集数据：涉及位...

*本文原创作者：MyselfExplorer；翻译编辑：楼兰，本文属FreeBuf原创奖励计划，未经许可禁止转载 我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day&nbs...