*本文作者：jamzy，本文属FreeBuf 原创奖励计划，未经许可禁止转载。前置知识：函数执行流程因为程序分为静态链接跟动态链接，因为好多库函数在程序中并不一定都用到，所以在处理动态链接程序的...

*本文作者：Brucetg，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。理论上，任何接入互联网的计算机都是可访问的，但是如果目标主机处于内网，而我们又想和该目标主机进行通信的话，就需要...

0x00 前言Burp没有自带检测XXE漏洞功能，也没有插件。于是自己开始动手撸一个XXE Scanner插件出来。0x01 检测原理OOB XXE盲攻击，利用ceye监控的http记录，我们再通过ceye给的api进行查询是否有...

为了保证公司业务的安全，需要对公司内部系统的代码定时进行代码审计，由于我用的是网上公(po)开(jie)版，不能进行批量扫描，所以就自己写了一个自动化系统。项目的地址：https://github.com/yi...

*本文原创作者：cgf99，本文属FreeBuf原创奖励计划，未经许可禁止转载我们安全团队前两次分析了redis病毒和etn挖矿病毒行为，请见“利用Redis未授权访问漏洞的挖矿病毒阴魂不散”“和“Linux系...

1.前言2018年4月3日@ bre4k在群里发了一个trick。 Nginx Lua获取参数时，默认获取前100个参数值，其余的将被丢弃。所以，用了Nginx Lua的WAF默认都会被Bypass。2018年4月20日，已经有人公开...

Hashcat系列软件是非常强大的开源的密码破译软件。号称世界上最快的密码破解软件。配合强大的字典，可以破译超过百分之九十的密码。在之前的文章中，我们简述了hashcat的发展过程，以及一些简单...

本文将以SNMP协议为例介绍如何使用beSTORM进行网络协议Fuzz。实验环境Windows 7 X64 （IP：192.168.0.123）                   beSTORM 3.7...

前面我们已经说过hashcat在Window环境下的安装编译，今天我们就来聊一聊hashcat在Linux环境下的安装。总说安装确实有点无聊啊，但是大家忍耐一下把，安装好程序以后，大家就可以来聊一下hashcat...

工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里，您可以找到综合工业控制系统(ICS)工具列表，其中包括在所有企业环境中执行渗透测试操作。工业管理系统（ICS / SCADA）现...