*本文原创作者：Draven，本文属FreeBuf原创奖励计划，未经许可禁止转载绝地求生可以说是本年度最火的游戏了。首付99，月付30，也可以说是土豪游戏了。我等屌丝吃了一个月的泡面，好不容易才凑够...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：flurry，本文属FreeBuf原创奖励计划，未经许可禁止转...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：xiaoyinglicai，属于Freebuf原创奖励计划，禁止转载下...

*本文原创作者：w8ay，本文属FreeBuf原创奖励计划，未经许可禁止转载w9scan是一款全能型的网站漏洞扫描器，借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测，功能包括但不...

0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数，可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一些变化，我们知道 ge...

The Zed Attack Proxy (ZAP) 是一个开源工具，由 Open Web Application Security Project (OWASP) 维护，拥有庞大的开发人员社区，可快速提供新模块或附加组件。 ZAP的特性和功能有助于在web...

* 本文作者：golang，本文属FreeBuf原创奖励计划，未经许可禁止转载在做渗透测试或者ctf比赛的时，常遇到一种任意文件上传漏洞，上传后的文件名，是使用时间加随机数生成的。常见的如php的uniqi...

漏洞描述DNSTracer 是一个用来跟踪 DNS 解析过程的应用程序。DNSTracer 1.9 及之前的版本中存在栈缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服务攻击。漏洞复现推荐...

今天是2月26日星期一，今天的早餐内容有：湖南省儿童医院疑似遭受比特币勒索；SamSam勒索软件攻击科罗拉多交通部门；伊朗黑客在最近的攻击中使用新的木马程序；保护隐私，安卓9.0将禁止后台应用...