*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 0x00 前言 2010 年，Laszlo 使用 10000 个比特币...

前记 最近某司网站主页被篡改了，找师傅帮忙看看怎么回事，师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后，又找师傅问了问关于溯源的技巧经验，于是就有了这篇小结。 溯源...

写在前面的话在我们作为红队的运营中，我们研究不同的持久后门方法，因为每种技术都有他的优缺点。选择通常基于不同情况，因此对于位于外围的服务器，PHP扩展是一个很棒的选择。我在Tarlogic的...

一、app:https://itunes.apple.com/us/app/wifox/id1130542083?mt=8https://play.google.com/store/apps/details?id=com.foxnomad.wifox.wifox不过要钱。免费的：https://foxnomad.com/2016/04/...

各位 Buffer 早上好，今天是 2018 年 8 月 10 日星期五，农历六月二十九。今天份的 BUF 早餐内容有：Snapchat源代码被黑客泄露发布到GitHub；三名区块链安全研究员入围2018 Pwnie Awards；Whats...

引子试想这个画面： 又是一个“元气满满”的周一，你揉着惺忪的眼睛，走到公司门口，在兜里摸了半天工卡，然后放到读卡器上解锁了门禁。你缓缓推开门，走了进去，正准备放手的时候，后面跑过...

暂时收集了这么多，希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...

0x00 环境准备要使用python进行BurpSuite插件的开发需要安装Jython。下载地址：http://www.jython.org/downloads.html 安装完成后，加载jython的jar包到BurpSuite运行环境中。0x01 BurpSuite AP...

*本文原创作者：geek痕，本文属FreeBuf原创奖励计划，未经许可禁止转载谈到爆破，相信大部分网络安全从业者都并不陌生，爆破爆破，就是暴力破解嘛。通过枚举尝试尽可能多的可能解，再进行验证判...

XSS跨站脚本攻击(Cross Site Scripting),是将Java script代码插入web页面中，之后当用户浏览页面时, 会执行嵌套在web页面里面的Java script代码,从而达到攻击用户的目的。为了跟HTML里面的层叠...