背景介绍08sec团队在2019年起每个月将会举行内部攻防对抗，并分享技术总结，为初、中级技术爱好者提供良好的学习环境，提升网络信息安全水平，这是首次活动，为期7天的红蓝对抗，攻防网络环境相...

前言近两年端侧发现的漏洞很大一部分都出在WebView白名单上，针对这类漏洞安全编码团队也组织过多次培训，但是这种漏洞还是屡见不鲜。下面本人就结合产品中容易出现问题的地方，用实例的方式来...

如今单身的我，现在有大把的时间来修炼我的技术，就像圈内的小伙伴们说：「要女朋友有什么用？这不是影响我写代码吗？」希望我未来能达到「重剑无锋，大巧不工」的境界。下面就给大家分享一下我...

不久前，我开始了一个管理真实网络蜜罐的项目。最初我建立它是为了管理一些WordPress蜜罐，但在Drupalgeddon2出来后，使我不得不重新构建该项目。这意味着我需要相当长的一段时间才能最终发布它...

*本文原创作者：胡说，本文属于FreeBuf原创奖励计划，未经许可禁止转载企业通常会使用Gitlab作为内部代码管理平台，一来私有仓库更加安全，二来gitlab的功能十分完整。但仍不能保证私有仓库中的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。事件概述近日，安全研究人员SandboxEscaper在GitHub上发布了针对Windo...

*本文作者：F1tz，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言网上有很多关于CSRF High等级的通关记录，但是都有一个缺陷，没有做到自动触发修改密码。这里记录了我在解题时的思路，...

前言以前觉得sqlmap自己玩得挺溜了，结果最近有一个任务，需要调用sqlmap api接口来验证存在sql注入漏洞的站点，一开始听到这个任务觉得完了，可能完成不了了。后来我去网上搜了搜相关的资料，...

superl-url是一款开源的，并且功能强大的关键词URL采集工具，可以根据关键词，对搜索引擎内容检索结果的网址内容进行采集。  程序主要运用于安全渗透测试项目，以及批量评估各类CMS系...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言如果针对某一程序或软件已经有了相应的渗透模块，此时再去写一个实现类似功能的模块就显得多此一举。然而，并非所有的渗透模块都...