前言2018年8月22日，Apache Strust2发布最新安全公告，Apache Struts2存在远程代码执行的高危漏洞（S2-057/CVE-2018-11776），该漏洞由Semmle Security Research team的安全研究员Man YueMo发现...

众所周知，在渗透测试中，除了内网和敏感线上环境，我们会尽可能用上高效的扫描器。虽然说打造扫描神器主要是靠规则和POC，不过它们也需要稳定而健壮的引擎，这就不得不谈到如何有效地对单线程...

*本文原创作者：pingch，本文属FreeBuf原创奖励计划，未经许可禁止转载差分隐私（Differential Privacy）是密码学中的一种手段，旨在提供一种当从统计数据库查询时，最大化数据查询的准确性，同...

0x1.前言> Python 代码先被编译为字节码后，再由Python虚拟机来执行字节码， Python的字节码是一种类似汇编指令的中间语言， 一个Python语句会对应若干字节码指令，虚拟机一条一条执行字节码...

*本文原创作者：Shell.，本文属FreeBuf原创奖励计划，未经许可禁止转载 背景 本篇文章主要介绍Moloch溯源平台的部署以及配合Suricata实现对网络流量的监控与检测, 提取IOC的网络行为。 ...

*本文作者：nancce，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言lynis是一款采用shell脚本编写，适用于Linux，macOS和基于UNIX的系统的安全审核工具，相信小伙伴们在网上搜索lynis会...

前言：最近在入门pwn的栈溢出，做了一下jarvisoj里的一些ctf pwn题，感觉质量都很不错，难度循序渐进，把自己做题的思路和心得记录了一下，希望能给入门pwn的朋友带来点帮助和启发，大牛轻喷题...

背景ZooPark是一个针对中东的APT组织，截至2017年，已经发展到了4.0版本，本次分析的主要版本是V1-V3，由于第四版本比较复杂，放在后面单独分析。这次的分析，主要也是一个熟悉静态分析的过程，...

*本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...

*本文作者：橙子xx001，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言BillGates恶意软件针对运行中的linux服务器，其主要目的是感染服务器，将它们连接在一个通过中央 C & C服务器...