毕业后去哪个城市，其实对于我们来说，还是蛮重要的，这在很大程度上决定了你未来的职业发展。首先，尽量选择一线城市，比如说北上广深杭，这里的机会多，薪资起点高，技术紧跟潮流。其次，可以...

* 本文作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载使用Burp对安卓应用进行渗透测试的过程中，有时候会遇到某些流量无法拦截的情况，这些流量可能不是HTTP协议的，或者是“比...

本期任务：使用python脚本实现端口扫描。准备工具：选项分析器：optparse；网络库：socket问题引入：1. 端口扫描器扫描效果如何？答：下图是效果演示，扫的是IP地址为192.168.10.128这台主机上...

*本文原创作者：xmwanth，本文属FreeBuf原创奖励计划，未经许可禁止转载这篇文章是对Palo Alto防火墙产品未授权远程代码执行漏洞（CVE-2017-15944 ）中授权验证功能绕过漏洞的详细技术分析。之...

*本文原创作者：yuegui_2004，本文属FreeBuf原创奖励计划，未经许可禁止转载使用爬虫爬取网站或者使用扫描器扫描目标时经常会遇到扫描频率较为频繁导致IP被封或者限制访问的情况，这时候我们就...

攻击事件概述近日，中睿天下部署在用户处的「睿眼」设备，抓到数起黑客利用WebLogic漏洞对服务器发起的攻击行为，并作出致命等级的未知威胁告警。进一步分析后，基本确定是利用WebLogic XMLDeco...

*本文原创作者：simeon，本文属FreeBuf原创奖励计划，未经许可禁止转载对于Linux操作系统来说，一般通过VNC、Teamviewer和SSH等工具来进行远程管理，SSH是 Secure Shell的缩写，由IETF的网络小...

前言在面对xss漏洞的时候，笔者通常会简单的找个xss平台，插入一段平台的xss代码，盗取个cookie，就自以为是的认为自己掌握了xss漏洞。这篇文章旨在抛开xss漏洞平台，从简单利用源代码的角度，...

*本文原创作者：cloud4986，本文属FreeBuf原创奖励计划，未经许可禁止转载 一 漏洞简介Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法（config路径）可...

前几日看到一则新闻，一家星巴克店内无线网络被发现植入了恶意代码，劫持网络流量利用用户设备挖掘门罗币（XMR）。与加密货币相关的安全事件总是引人注目，我们除了认识到门罗币具有一定的入手...