*本文原创作者：大胖，本文属FreeBuf原创奖励计划，未经许可禁止转载第一章《什么是物联网的信息安全》，我们讲了什么物联网，包含了哪几方面的东西，物联网的信息安全会涉及到什么，第二章我们...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、前言模糊测试（Fuzzing）技术作为漏洞挖掘最有效的手段之一，近年...

一、前言模糊测试（Fuzzing）技术作为漏洞挖掘最有效的手段之一，近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现，也极大地降低了模...

0x01 前言使用 radare2 逆向 iOS Swift 应用程序,我们将使用iGoat应用程序。我们的目标是反编译iOS Swift应用程序的外观。这是以前iGoat Objective C项目的Swift版本。使用OWASP iGoat，您可以...

0x01 题目这个题目考的是代码审计getshell。赛后把源码down下来结合大佬wp复现了一下。代码审计考察面比较广，也比较适合新手练手，涉及到这个题目主要是php mvc框架、session机制以及反序列化...

JNDI数据源配置是一种常用的数据源配置方法，代码审计中可作为一种修复建议，渗透测试时则需要拨开迷雾。一、写在前面文章主要介绍了JNDI数据源配置和找回密码的方法，只叹范围太大只能写下冰山...

*本文作者：gncao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言作为系列文章的第一篇https://www.freebuf.com/es/193557.html 介绍了攻防系统的整个环境和搭建方法，按照这...

*本文原创作者：charm1y，本文属于FreeBuf原创奖励计划，未经许可禁止转载本文浅略地分析了挖矿行为的流量特征，在suricata下使用相应检测规则发现挖矿行为。 挖矿木马的现状随着加密货币的...

*本文作者：Milu。，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。看到标题的各位可能认为物理黑客是这样的。当然今天并不是说的上面这种~大家在小的时候可能在电影中看到过，一个大黑阔从...

0X00 背景写这篇技术文有两个诱因，一是大菲兄弟@大菲哥和朋友从国外买了一篇二十美刀的XSS文章，做了翻译，自古XSS和sql注入是倚天屠龙的对立统一关系，所以有朋友说想看一看sql注入的文章。二...