*本文作者：倚剑醉酒笑红尘，属于FreeBuf原创奖励计划，未经许可禁止转载前言日志分析在入侵检测中的应用越来越广泛，合适的使用日志，使日志产生巨大的价值，本文旨在探讨如何让日志的价值在安...

连载系列——It works,why? 在做密码学相关项目的时候，经常可以看到很多程序员，对密码学有哪些技术，每个技术怎么用一无所知。在选择合适的密码学技能来达成目标的时候，总是选择自己最熟...

*本文原创作者：saltafiso，本文属FreeBuf原创奖励计划，未经许可禁止转载。Vulnhub简介Vulnhub 是一个面向公众开放的靶机平台，主旨是让任何人获得信息安全相关的的实战经验。里面有很多设计好...

各位Buffer早上好，今天是2018年7月19日星期四，农历六月初七。今天份的BUF早餐内容主要有：微软取代Facebook成为网络钓鱼者伪装的首选公司；iOS 12 beta 4：解锁才能使用USB配件；美女因窃取瑟...

*本文原创作者：“无。”，本文属FreeBuf原创奖励计划，未经许可禁止转载SACL(System Access Control List)，和DACL(Discretionary Access Control List)一样，是访问控制列表(ACL)的一类。利用...

前言访问网站时如果访问路径中缺少/，大多数中间件都会自动将路径补全，返回302或301跳转如下图，Location位置的域名会使用Host头的值。这种情况实际上风险较低，难以构成Host头攻击。但是由于...

现如今网络环境越来越复杂，黑客的攻击手段多样化，发生了越来越多的账号密码泄露事件，从而威胁到用户信息甚至财产安全。在如此复杂的安全形势下，我们需要考虑更多的是用户信息的安全问题，而...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：一只胖麻瓜biu，本文属FreeBuf原创奖励计划，未经许可...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 0x00 前言 2010 年，Laszlo 使用 10000 个比特币...

*本文原创作者：Sukaralin，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 起因学弟有天在群里说起上传的%00截断的一些问题，就想起之前自己在这个问题踩过坑，想起了自己曾经的flag说要写...