*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一 前言 阿尔法实验室研究人员通过结合POC对整个漏洞原理流程还有...

地球上有没有一种安全漏洞，广泛存在于各种计算设备之中，并且难以被检测，难以被修复？在2018年的第一个月里，Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。 边信道攻击...

近日，国内某机构遭受 GlobeImposter勒索病毒攻击，导致业务相关文件被加密，对业务的连续性造成严重影响。360安全监测与响应中心、 360 威胁情报中心、360安服团队对此事件进行了紧密跟踪与分...

0x00 相关信息源码信息：maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布) 源码下载：http://www.mycodes.net/47/7798.htm(官网http://www.maccms.com/down.html 已悄悄修复╮(╯▽╰)...

*本文原创作者：Abyss0，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01前言刷题遇到CBC字节翻转攻击，就去查了资料，然后自己做了份整理，只是看原理有点枯燥，就写了点样例代码，顺便练习...

python3制作简单的ip提取这里先介绍一下任务，前一段时间布置下来一项任务，给一个ip文档，将其中山西省的ip筛选出来，要两周内完成任务。由于接下来两周的电工实习，实习完又是各种考试，导致...

Python线程和队列使用的一点思考1. 斗哥采访环节请问为什么要使用线程？答：为了提高程序速度，代码效率呀。请问为什么要使用队列？答：个人认为队列可以保证线程安全，实现线程间的同步，比较...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：xiaoyinglicai，属于Freebuf原创奖励计划，禁止转载下...

*本文原创作者：w8ay，本文属FreeBuf原创奖励计划，未经许可禁止转载w9scan是一款全能型的网站漏洞扫描器，借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测，功能包括但不...

0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数，可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一些变化，我们知道 ge...