活动简介  由360Vulcan团队组织，360公司独家赞助的WCTF世界黑客大师赛已经成为目前全球范围内奖金最高、参赛团队级别最高的世界级黑客夺旗赛。  2018年WCTF世界黑客大师赛...

前言        CC攻击(ChallengeCollapsar)是常见网站应用层攻击的一种，目的是消耗服务器资源，降低业务响应效率；极端情况会让站点无法正常提供服务。本文旨在描述如何通过ngx_lua模块开发...

* 本文作者：Voraka，本文属FreeBuf原创奖励计划，转载请注明来自FreeBuf.COM近日，我们检测到大量经过相同加壳混淆过的.NET 恶意木马文件，经过进一步深入分析发现，该木马是带隐私窃取功能的...

0x01 简单说明 lasercrack是一款爆力破解工具，现如今市面上常见的暴力工具如hydra，medusa都有着不错的破解效率，不过我还没有找到ruby写的，一方面是想从原理上理解下暴力破解漏洞，另一方面...

*本文原创作者：wrmsr，本文属FreeBuf原创奖励计划，未经许可禁止转载背景LONG LONG LONG AGO就发现通过Hook磁盘端口驱动程序中的IRP_MJ_SCSI派遣函数方式过不了KB了，最近又遇到这个问题就想借...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：R1ngk3y，本文属FreeBuf原创奖励计划，未经许可禁止转...

*本文原创作者：hackerbaba，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、日志收集及告警项目背景 近来安全测试项目较少,想着把安全设备、nginx日志收集起来并告警, 话不多说,直接...

*本文原创作者：saltafiso，本文属FreeBuf原创奖励计划，未经许可禁止转载。Vulnhub简介Vulnhub 是一个面向公众开放的靶机平台，主旨是让任何人获得信息安全相关的的实战经验。里面有很多设计好...

0x01 前言在渗透测试的时候各种PHP版的一句话木马已经琳琅满目，而.NET平台下的一句话木马则百年不变，最常见的当属下面这句<%@Page Language='Jscript'%><%eval(Request.Item['pass']...

这是一个非常漂亮的漏洞链，很久没见过了。我用docker来复现并学习这个漏洞，官方提供了docker镜像，vulhub也会上线这个环境。 漏洞一、逻辑错误导致权限绕过 这是本漏洞链的导火索，其出...