*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得...

*本文原创作者：海带头，本文属FreeBuf原创奖励计划，未经许可禁止转载概述安全测试人员在工作的时候，不单单需要发现问题，还需要花费精力去撰写安全测试报告来记录结果。为了方便，我利用djan...

​MesaLink是百度安全实验室开发的一个内存安全并兼容OpenSSL的传输层安全(Transport Layer Security, TLS)协议栈。近年来TLS漏洞频发，以2014年的OpenSSL'心血'为代表的内存安全漏洞对业界造成...

People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their...

*本文原创作者：Rc4x，本文属FreeBuf原创奖励计划，未经许可禁止转载导读上文讲解了树莓派随身工具箱的环境搭建，这段时间又对其进行了一些优化，主要是从便携美观上面改进。同时，在实际使用中...

此前美国限制华为设备一事顶多是影响华为在美国本土市场的发展，而这一次美国针对中兴的禁令却是要彻底断绝了中兴继续采购美国零部件的可能，期限更是长达七年。同一天，英国国家网络安全中心也...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：lxzh123，本文属FreeBuf原创奖励计划，未经许可禁止转...

0x01 概要我们在平时的安全运维中，Redis服务对我们来说是一种比较常见的服务，相应的Redis漏洞也比较棘手，网上有很多关于Reids漏洞利用和再现的方法，如果想延伸一下这个课题，我们可以考虑如...

笔者有幸参加了RSA2018年大会，大会最重要的就是各种厂商的展销会。鉴于之前大家介绍太多的创新沙盒，基于这几天参会的体验针对性的跟大家介绍一下参展厂商。旧金山莫斯康会议中心分为南区和北...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Moonlightos，本文属FreeBuf原创奖励计划，未经许可禁...