0×01 概要开源日志系统分析很常见， 现在基于开源中间件可以很有效的搭建日志中心，处理各种数据的收集与分析。 日志系统也是信息系统，从软件工程的角度来看和一般的信息系统有很多类似的地方...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 CommonsCollections上篇文章讲到了Spring-tx组件出现的问题，通...

*本文原创作者：R1ngk3y，本文属FreeBuf原创奖励计划，未经许可禁止转载前言smb中继或叫smb请求重放攻击，B是一个smb服务器，A来进行认证，B将A的认证信息转发到C上，如果A的凭证在C上认证成功...

前言在上一章，笔者已经介绍了BeEF框架。在这一章，笔者将介绍攻击浏览器技术的第一步：初始控制。浏览器攻击方法流程攻击浏览器一般分为几个阶段，看下图：整个过程分为三个步骤，第一步是初始...

常常被问到几个类似的问题“为什么国内很少听到真正CSO、CISO的职位与人员”、“如何做好一个企业的安全负责人”“一个企业安全负责人应该具备什么样的能力要素”等等。首先CSO、CISO在很多企业...

车和家是原汽车之家创始人李想第三次创业。致力于以便捷的能源网络，创新的产品形态，颠覆的服务生态为未来城市交通打造全新的能源、产品、服务。我们不是互联网造车，我们是新生代的汽车企业。...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 fastjsonfastjson是一个非常流行的库，可以将数据在JSON和Java O...

前言 时至2018年，移动互联网的发展已走过十年历程，智能设备已深入人们生活的方方面面，其安全问题也时刻牵动着人们的神经。自2014年移动端恶意软件爆发时增长以来，Google、手机厂商和移动...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、背景介绍WebLogic是美国Oracle公司出品的一个Application Server...

一、背景介绍       WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVA EE架构的中间件, WebLogic是用于开发、集成、部署和管理大型分...