概述Tigard 是一款基于 FT2232H 芯片的多协议、多电压的开源硬件黑客工具。通过结合常用的引脚、带标签的线束、板载电平转换和逻辑分析仪进行连接，它专为连接到目标硬件上的低速接口并与之通信...

一、简介phpMyAdmin 是一个用PHP编写的免费软件工具，可以通过 Web对Mysql进行管理，它能够创建和删除数据库，创建/删除/修改表格,删除/编辑/新增字段，执行SQL脚本等。说白了就是一个mysql管理...

安装 docker pull webgoat/webgoat-7.1docker run -p 8080:8080 -t webgoat/webgoat-7.1网站：http://IP:8080/WebGoat/login.mvc如果想要进去docker容器，docker ps查看容器，然后docker exe...

* 原创作者：魅影儿，本文属FreeBuf原创奖励计划，转载请注明来自FreeBuf.COMIEEE 802.11协议规定无线帧包含数据帧、控制帧和管理帧三类，本文将详细剖析此无线安全协议。数据帧的任务是在工作...

OpenVAS，即开放式漏洞评估系统，是一个用于评估目标漏洞的杰出框架。功能十分强大，最重要的是，它是“开源”的——就是免费的意思啦～它与著名的Nessus“本是同根生”，在Nessus商业化之后仍...

*本文原创作者：白河·愁，属于FreeBuf原创奖励计划，禁止转载。1. 运维工作分类在甲方工作多年，对甲方运维工作做下总结，主要工作包以下几方面：1.1. 安全设备运维包括安全设备的配置、备份、...

*本文原创作者：securitydark，本文属FreeBuf原创奖励计划，未经许可禁止转载十年之前，走出象牙塔还是葱葱少年。十年之后，面对体重秤上的数字俨然已成油腻中年男。十年之间，自己以从事信息安...

前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务，...

新的一周已经开始，新年的氛围也愈加强烈，你准备好了吗？今天的早餐包括：Fruitfly mac恶意程序作者遭起诉，感染监控数千计算机；Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本；研究人员...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 概述2018年1月，网上爆出dedecms v5.7 sp2的前台任意...