*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言2018年4月，一个新的Apache Struts远程代码执行漏洞被报告。在Str...

*本文作者：flagellantX，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。PS：本文仅用于技术分享与讨论，严禁用于非法用途前言本人所有文章都很用心的写作完成，并时常总结如何分享更有用的...

前言2018年8月22日，Apache Strust2发布最新安全公告，Apache Struts2存在远程代码执行的高危漏洞（S2-057/CVE-2018-11776），该漏洞由Semmle Security Research team的安全研究员Man YueMo发现...

*本文作者：lemurhhh，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言SMTP是安全测试中比较常见的服务类型，其不安全的配置（未禁用某些命令）会导致用户枚举的问题，这主要是通过SMTP命...

0x0 背景Patator是出于对使用Hydra，Medusa，Ncrack，Metasploit模块和Nmap NSE脚本进行密码猜测攻击而感到失望后， 选择了不同的方法编写另一个暴力破解工具避免重复相同的缺点。 Patator...

前言在最近一周内，我收到了安全圈子里面小伙伴的私信，说他们非常喜欢信息安全，但是看了我之前发布文章，觉得有点难度，还涉及到C#编程，不好理解，希望我能给些基础方面的文章，所以有了这篇...

孩子王，全称孩子王儿童用品股份有限公司，总部位于江苏南京。孩子王是一家数据驱动的，基于用户关系经营的创新型新家庭全渠道服务商，是中国母婴童商品零售与增值服务的品牌。孩子王拥有大型实...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：r0yanx，本文属 FreeBuf 原创奖励计划，未经许可禁止转载...

*本文作者：ChuanFile，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言大家熟知的渗透测试是笔记本上神秘滚动的linux命令！一台kali笔记本走天下，是渗透测试的基本素养。但笔记本还是太...