最近dedeCMS爆了好多洞(0day)，于是将最近的漏洞进行复现和整理便成为了本篇漏洞集合。期待师傅们的指导与交流。cookie伪造导致任意前台用户登录0x00 相关环境源码信息：DedeCMS-V5.7-UTF8-SP2-...

*本文原创作者：rebeyond，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言2018年1月9号，腾讯玄武实验室召开了一个新闻发布会，向公众公布并演示了“应用克隆”漏洞，并称：利用该漏洞，...

CVE-2017-8570 这个漏洞影响office所有发行版本，攻击者会诱导用户点击打开利用了该漏洞的恶意office文件，可以直接获取到和当前登录用户相同的代码执行权限。考虑到office作为主流办公软件的地...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载...

0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数，可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一些变化，我们知道 ge...

今天的新闻包括:苹果 iBoot 源代码在 GitHub 上泄漏;加州选民数据库在此发生在线泄漏事件;Chrome浏览器 7 月开始会将所有 http 站点列为不安全;瑞士电信巨头 Swisscom 遭遇数据泄露，影响 80 万...

0x00 背景之前有挖了yxcms app的一些漏洞，基本是后台的，打后台的知识也就发现了前台的存储XSS，然后前几天看到先知上有师傅发了前台的存储XSS结合固定会话的利用方式，我的方式不大一样，我是...

II．背景和相关工作在这部分，我们展示关于深度学习和GANs的简短概述。然后，我们回顾密码破译的最新情况。A．    深度学习在90年代中期，一些机器学习方法，比如support vector machines[6...

过年前FreeBuf推出一个叫“网藤杯智能安全机器人养成计划”的活动，刚开始以为是一个养蛙类型的活动，研究过后发现，这是一个上传数据拿奖品的活动，看着礼品还挺诱人的，作为薅羊毛专业户，我...

本文分两部分，第一部分是基础，第二部分是方法，先来看下总体大纲：简介WMI Architecture（架构）    Managed Components（管理组件）    Consuming Data（数据处理）    Querying Da...