加密货币、区块链概念在 2017 年下半年以及 2018 年的前三周，都获得了更广泛的公众关注。也许从技术发展的本身来看，区块链技术在过去的一年中，并没有特别显著的发展，但是资本圈和公众的关注...

*本文原创作者：ADog，属于FreeBuf原创奖励计划，未经许可禁止转载前言由于开源的JAVA WEB项目不是很多，这里找到一个没有用struct2或是spring框架的cms，希望借此cms来帮助新手敲开JAVA代码审...

0x00 前言流密码是对称密码算法，是私钥密码系统中的一个分组。流密码的转换是随'变换'而变换的，像水流一样源源不断的产生，是对称密码算法，从明文输入流逐位或逐字节产生密文输出。今天我们...

说区块链域安全之前，笔者介绍下区块链相关技术背景，现在很多人只识比特币，不识区块链。一、区块链发展的演变回首2008年，由次贷危机引发的金融危机蔓延全球，11月份，一篇名为《Bitcoin:A pe...

研究了一段时间酷狗音乐的接口，完美破解了其vip音乐下载方式，想着能更好的追求开源，故写下此篇文章，本文仅供学习参考。虽然没什么技术含量，但都是自己一点一点码出来，一点一点抓出来的。...

虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题，如CVE-2014-0166 中的cookie伪造就是利用了PHP H...

今天给大家带来wfuzz系列的 3/4 《高级用法》。先给那些追求完美的表哥们！ wfuzz 高级用法 0x01 wfuzz全局配置     Iterators：组合payloads     Encod...

CVE-2017-8570 这个漏洞影响office所有发行版本，攻击者会诱导用户点击打开利用了该漏洞的恶意office文件，可以直接获取到和当前登录用户相同的代码执行权限。考虑到office作为主流办公软件的地...

MySQL官方最近做了一个大的安全漏洞补丁，修复了25 个安全漏洞，关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细，从邮件讨论组趴到一些细节信息，在...

*本文原创作者：w8ay，本文属FreeBuf原创奖励计划，未经许可禁止转载w9scan是一款全能型的网站漏洞扫描器，借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测，功能包括但不...