*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。看到官方发布了预警，于是开始了漏洞应急。漏洞描述中指出Confluence ...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。嗨，大家好！我是来自摩洛哥的安全研究员Ayoub。本文我将为大家介绍两...

fatt是一个用于从pcap或实时网络流量中提取元数据和指纹（如JA3和HASSH）的python脚本。其主要用例是监视蜜罐，但你也可以用于其他用例，例如网络取证分析。fatt当前支持的系统包括Linux，macOS...

前言以前觉得sqlmap自己玩得挺溜了，结果最近有一个任务，需要调用sqlmap api接口来验证存在sql注入漏洞的站点，一开始听到这个任务觉得完了，可能完成不了了。后来我去网上搜了搜相关的资料，...

让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确保 Python 运行在沙箱中。沙箱经常会禁用...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。从 CVE-2017-3506 为起点至今，weblogic 接二连三的吧爆出了大量的反...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：熊猫正正，本文属于FreeBuf原创奖励计划，未经许可禁...

本文将向大家介绍如何在AIX和Power架构上运行Metasploit框架，这对于那些想要尝试在这些架构上运行Metasploit的人可能会有所帮助（至少目前我还没有在网上发现关于这方面的教程内容）。我已在我...

“当恶意软件和/或恶意行为者从计算机执行未经授权的数据传输时，就会发生数据泄露。” - 维基百科数据泄露可能是内部人员和黑客的主要目标。因此，你就需要思考如何发送这些数据。我发现大多数...

本文你将学习到如何在KVM加速的Qemu中运行Android Oreo (8.1.0) 系统，并通过我们的Linux x86_64主机上运行的Burp Suite，转发所有来自Android的流量。你将需要用到以下软件： Linux Mint 19...