*本文作者：littlepotato，本文属FreeBuf原创奖励计划，未经许可禁止转载。研究认证相关的安全问题也有一段实践了，今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲...

最近在刷CTF的题，遇到一道使用HDwiki5.1作为背景的Web题目，解题思路是利用SQL注入漏洞爆出用户名和密码，然后使用用户名和密码登录进去，再利用网站提供的模板上传功能上传一句话木马，从而获...

各位Buffer早上好，今天是2019年4月23日星期二。今天的早餐铺内容主要有：搜Wi-Fi热点Android应用数据泄露：涉200多万WiFi密码；B站网站后台工程源码疑似泄露，内含部分用户名密码；NCSC发布最...

不知道大家有没有发现，每到周末或节假日，家里的网就变得特别慢，即使是百兆宽带也变成“龟速”，连电视剧都不能正常看了。幕后元凶就是风靡多年的江湖技能——蹭网。智能手机安装蹭网软件以后...

*本文作者：xiongchaochao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。引言首先我们需要了解一代壳的原理，一代壳是对dex文件进行加密，反编译只能看见壳程序的代码，只能通过IDA动态调...

上周有幸去南京参加了强网杯拟态挑战赛，运气比较好拿了第二名，只是可惜是最后8分钟被爆了，差一点儿真是有点儿可惜。 有关于拟态的观念我会在后面讲防火墙黑盒攻击的writeup时再详细写，抛...

Id：李立东/吴宇飞Form ：中汽中心数据资源中心软件测试部汽车攻防实验室Focuson： 专注于无线协议&无线电安全,汽车安全,漏洞挖掘,Fuzzing框架开发一、关于802.11IEEE 802.11是现今无线局域...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言本文主要是利用PHP中的session.upload_progress功能作为跳板，从...

安全资讯[新闻]  FBI查获DeepDotWeb并逮捕其管理员https://nosec.org/home/detail/2564.html[人物]  饿了么王彬：安全即是公平 实现要靠运营https://mp.weixin.qq.com/s/3UYObnoZV_g-AZFdSo...

近年来，随着无线网络技术较快发展，金融机构的业务服务、移动办公和互联网接入等领域越来越广泛应用到无线网络技术，但由于缺乏线路连接控制及管理不规范等问题，无线网络信息截取、非法入侵、...