*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 端午要来了，吃肉粽还是吃白糖粽？各位  Buffer 早上好，今...

0x01 前言这个靶机的主题是“权利的游戏”，难度在中高水平，目标是获得七国的flag和四个额外的flag，其中包括三个secret flag和一个final flag，需要一点《权力的游戏》的知识，完全没看过也没...

公司简介威胁猎人是国内专业的业务安全威胁情报服务商，专注于为互联网业务安全领域的游戏、电商、消费金融、政企、O2O等诸多互联网细分市场，提供安全可靠的威胁情报数据服务。帮助互联网公司...

在世界经济论坛发布的《The Global Risks Report 2018》中，网络安全已经成为除自然灾害以外，最大的风险所在。据统计，2017 年黑产从业人员超 150 万，市场规模更是达到了千亿级别……  ...

* 本文作者：陌度，本文属FreeBuf原创奖励计划，未经许可禁止转载纵观甲方的安全体系建设，最开始和最重要的那一部分就是代码安全。甲方公司内部有很多项目，每个项目都由不同的开发人员进行开...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近在培训包括在一些比赛中，python框架方面的攻防需求出现的越来越...

今天是7月5日星期四，今天早餐铺的主要内容有：谷歌对第三方应用访问用户Gmail作出回应；台湾民进党官网遭黑客入侵留挑衅文字；Linux设备受到挖矿劫持攻击增加；Syscoin漏洞或与币安异常交易有...

*本文原创作者：hackerbaba，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、日志收集及告警项目背景 近来安全测试项目较少,想着把安全设备、nginx日志收集起来并告警, 话不多说,直接...

近日卡巴斯基实验室对外发布第二季度APT趋势报告，总结近几个月那些著名的APT组织都干了些什么，这些著名APT组织包括Lazarus、Scarcruft、DarkHotel、LuckyMouse、Sofacy等。不过，本季度最受瞩...

公司简介旷视科技是由人工智能驱动的行业物联网构建者，也是世界最早一批用深度学习技术实现人脸识别产品商用的人工智能企业，旗下拥有全球最大的人脸识别开放平台 Face++ 和第三方人脸身份验证...