*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、背景介绍2018 年 8 月 27 日，境外安全研究人员 SandboxEscaper ...

*本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...

8 月 29 日，Gartner 发布 2018 年度 Web 应用防火墙（WAF）魔力象限，这是 Gartner 自 2014 年之后连续第五年发布此类报告。报告中照例描述了全球 WAF 市场整体状况，并对主要 WAF 厂商进行了...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

*本文原创作者：ForrestX386，本文属FreeBuf原创奖励计划，未经许可禁止转载 0x00 前言 前段时间在搞等保，根据等保的安全要求，需要对公司的服务器进行安全加固，其中就涉及到对SSH Serv...

前言2017年3月，ShadowBrokers放出了一份震惊世界的机密文档，其中包括两个框架：DanderSpritz和FuzzBunch。DanderSpritz完全由插件组成，用于收集情报、利用漏洞和操控已接管的设备。它基于Jav...

各位 Buffer 早上好，今天是 2018 年 10 月 26 日星期五，农历九月十八。今天的早餐铺内容有：国泰航空数据泄露，940万乘客受影响；新型Mac恶意软件拦截加密网络流量以注入广告；FireEye：俄罗...

*本文作者：傻傻傻傻傻子，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言Byob是一个开源的僵尸网络框架，在Github上有2k的star了，最近抽时间看了代码，分析一下。Botnet指的是，攻击者...

背景随着互联网在全世界范围内的高速发展，特别是移动互联网时代的到来，云计算成为一种随时、随地的公共服务，而这些服务的网络质量、安全状况成为保障云计算持续运行的决定性因素。全球领先的...

前言2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目（Top 10 Security Projects）。在之前的几年里，Gartner一直做的是10大顶级技...