其实这一章不该出现的这么早的，然而最近有几个小伙伴私信我聊到了gui的问题，那么就提前写一下吧。正在学msf的小伙伴们可能在一些就资料是看到了msfgui的命令，然而，没有用了。其实msfgui还是...

安全资讯[新闻]  远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规]  关于《网络安全审查办法（征求意见稿）》公开征求意见http://www.cac.go...

一、背景'海莲花'（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是近几年来针对中国大陆进行攻击活动...

*本文原创作者：cck，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 近些阵子反序列化漏洞横行，看了几篇文章，整个漏洞发现过程是非常有意思的，所以希望总结下来，分享给大家一起...

本文我将告诉大家如何使用Zip命令进行本地提权。Zip是一个简单的基于平台的文件打包和压缩实用程序，适用于类Unix系统，如Linux，Windows等。ZIP 简介Zip是一个实用的文件打包和压缩程序，通过...

前言最近才开始学习安全，虽然练习过南邮CTF和Bugku的CTF，但是打各种线上CTF经常不尽人意，因为最近的比赛都有着一个新手入门CTF不常遇到的考点—————反序列化。看了很多师傅们，各种前辈...

最近国内各大媒体都在讨论美国网络司令部等政府部门对其它国家发起网络攻击，植入恶意软件，欲将全球拖入网络安全战争当中，事实上美国发起网络战争，以及进行网络军备训练，并不是现在才开始的...

前言 四月份通过了OSCP的考试，把自己的经历和经验分享给大家，希望可以帮助到有需要的朋友多走些捷径，少走些弯路。 OSCP介绍 OSCP（Offensive Security Certified Professional），...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1、Black Hat USA最新调查：数据安全是消费者关注的首要因素【外刊-阅读原文】在2019年黑帽大会举办前，Black Hat USA发布了有关消费...

一、基础知识1. 同源策略（SOP，Same-origin policy）同源策略限制了不同源之间如何进行资源交互，是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定，URL由协议、域名、端口和路径组...