*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、前言模糊测试（Fuzzing）技术作为漏洞挖掘最有效的手段之一，近年...

一、前言模糊测试（Fuzzing）技术作为漏洞挖掘最有效的手段之一，近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现，也极大地降低了模...

背景近年来，互联网上安全事件频发，企业信息安全越来越受到重视，而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全，常用的是基于主机型入侵检测系统Host-based Intrusion Detection...

*本文原创作者：kerlomz，本文属FreeBuf原创奖励计划，未经许可禁止转载 一 前言长话短说，开门见山，验证码是网络安全的一个重要组成部分，提高了暴力尝试破解的成本，而验证码识别是其反面...

前言电影《Catch Me If You Can》的中译名是《猫鼠游戏》，《猫鼠游戏》是一部好莱坞罕见的犯罪传记题材影片，其以独特的视角重新演绎了社会工程学诈骗的诸多手段令人称赞。 ...

*本文作者：新希望鲜牛奶，本文属FreeBuf原创奖励计划，未经许可禁止转载。本文通过对Android源码中NFC部分的简单分析，实现了另外一种设置UID的方式，可用于部分场景下的门禁卡模拟。一、背景...

*本文作者：3unshine，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 前言NTFS交换数据流（Alternate DataStreams，简称ADS）是NTFS磁盘格式的一个特性，在NTFS文件系统下，每个文件都可...

*本文作者：arr0w1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言流量分析需要我们有扎实的网络知识为基础，同时需要具备实际操作的能力和经验。通过写本篇文章，记录下练习流量分析的...

进行网站测试并且发现漏洞是有一定难度的。但结合使用RapidScan和UserLAnd，任何人使用未root的Android手机都可以通过几个简单的命令开始网站渗透。RapidScan在漏洞扫描器和网站审计软件的自动...

0x00 前言 Kerberos 是一种由 MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在了解 Kerberos 的过程中，发现很...