*本文原创作者：markyu，本文属于FreeBuf原创奖励计划，未经许可禁止转载漏洞名称windows任意文件覆盖。漏洞介绍安全研究员SandboxEscaper披露Windows操作系统中第四个0-day漏洞的漏洞利用代码...

hacking-lab环境搭建及介绍请看这篇文章：OWASP Hakcing Lab在线漏洞环境这里的实验写的是owasp 2010的top10实验具体详见下图：以下报告按照官网的要求写的，每一份报告需要三个部分，解释安全...

漏洞概述：近日，国外安全研究员SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows0 day漏洞。此次披露的漏洞可造成任意文件...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。漏洞名称Windows任意文件读取漏洞简介12月20日，国外安全研究员 Sandb...

欢迎关注我们的微信公众号：百度安全应急响应中心 一、概述       源代码安全检测是安全开发流程（SDL）中举足轻重的一部分，一般通过人工审计或者自动化工具来进行检测。在大型企业中，...

0x01 题目这个题目考的是代码审计getshell。赛后把源码down下来结合大佬wp复现了一下。代码审计考察面比较广，也比较适合新手练手，涉及到这个题目主要是php mvc框架、session机制以及反序列化...

在前两期的学习内容中，我们已经了解了Batch入门教程有关的知识和编程方法，如何编写和运行Windows Batch程序，脚本语言的入门方式等，今天我们将继续深入学习Batch入门教程之认识变量相关概念...

*本文原创作者：haiczh，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、背景随着电子商务在我国的蓬勃发展，互联网企业积累了海量的用户数据，逐渐掌握了用户金融服务的需求和偏好，并将其...

*本文作者：yangyangwithgnu，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。在一次漏洞赏金活动中，挖掘到一个不标准的命令注入漏洞，我无法用命令分隔符、命令替换符注入新命令让系统执行...

最近斗哥在学习CORS的漏洞和相关的一些知识梳理，网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。0x00 从浏览器的同源策略说起SOP，同源策略 (Same Origin Policy)，该策略是浏览器的一...