WEBweb1查看robots.txt得知flag.php和source.php访问source.php需要以管理员登录POST数据admin=1需要伪造IP为127.0.0.1多番尝试后发现可以用x-client-ip绕过添加http头x-client-ip:127.0.0.1POS...

各位 Buffer 早上好，今天是 2018 年 11 月 19 日星期一，农历十月十二。今天的早餐铺内容有：Gmail出现漏洞，允许攻击者更改用户表单；全球网络安全行业岗位缺口已上升至300万；美国圣地亚哥通...

Websocket简介WebSocket是一种允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信的技术。由于它允许实时更新，而浏览器也无需向后台发送数百个新的HTTP polling请求，所以对于web程序来...

i春秋作家：天析0x1：关于APT的相关介绍：APT是什么？      APT（AdvancedPersistent Threat）高级持续性威胁。是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性...

近来多个CTF比赛均出现区块链题目，区块链应用越来越成为热门应用，了解和掌握区块链合约漏洞利用实操知识对于萌新来说也是有必要的。下面主要从环境搭建到CTF题目实例讲解展开。一、环境搭建1....

*本文原创作者：markyu，本文属于FreeBuf原创奖励计划，未经许可禁止转载漏洞名称windows任意文件覆盖。漏洞介绍安全研究员SandboxEscaper披露Windows操作系统中第四个0-day漏洞的漏洞利用代码...

Virus Total Hunting是一个基于VT api版本3的小工具，可以每天，每周或每月搜索有关恶意软件的报告。报告可以通过电子邮件，Slack渠道或Telegram发送。该工具还可以在cli中用于随时获取报告。默...

前言iOS URL Schemes，这个单词对于大多数人来说可能有些陌生，但是类似下面这张图的提示大部分人应该都经常看见：今天要探究的就是：了解iOS URL Schemes、如何发现iOS URL Schemes、iOS URL S...

由于昨天这篇MAC-OS恶意软件文章2018年影响MAC-OS的恶意软件(含APT)汇总报告中提到了这个WindShift组织的样本，所以今天整理了一下相关信息，方便观看关于针对中东地区的APT组织WindShift，文章...

本文由安恒风暴中心发布，风暴中心将会陆续在freebuf媒体平台上，发布各类专题技术报告、年度安全报告及最新技术研究，欢迎各位关注我们，参与交流和讨论。智慧城市安全风暴中心是杭州安恒信息...