*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言近日，火绒安全团队通过'火绒威胁情报系统'发现蠕虫病毒'Worm/Sha...

*本文原创作者：fengzihk，本文属FreeBuf原创奖励计划，未经许可禁止转载在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中，作为内网拓展以及红队工具使用时拓展能力有些不足，恰...

以下，可能你能够在各大网站上搜到，但是对于JWE 的内容，却鲜有见闻。下文是我读了json web token handle book后，用自己的理解写下的，如有疑问，欢迎评论。主要参考文本JWT Hand Book，部分...

源标题：{Hack the Box} \ FluxCapacitor Write-Up标签（空格分隔）： CTF  好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。       老实说...

声明：本报告版权属于威胁猎人情报中心，与FreeBuf独家联合发布，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：威胁猎人 ”。违反上述声明者，将追究其相关...

*本文原创作者：somesomes，本文属FreeBuf原创奖励计划，未经许可禁止转载在这里，和大家聊聊我自己所知道的一些关于Web代理的知识。 WEB代理的类型Web代理，有普通代理和隧道代理两种，...

作者：jasonx原文来自：记一次博客被日的分析过程 前言：人在江湖漂，哪能不挨刀。小弟我的博客在21号被日了，想不到从来都是我日人，如今却惨被人日（悲伤脸）其实挨刀不可怕，可怕的是他砍到...

前言《Web安全实战》系列集合了WEB类常见的各种漏洞，笔者根据自己在Web安全领域中学习和工作的经验，对漏洞原理和漏洞利用面进行了总结分析，致力于漏洞准确性、丰富性，希望对WEB安全工作者、...

作者：jasonxi原文来自：【实战】对某厂商演示站点的一次渗透测试 前言其实这个厂商之前就挖过他们家漏洞，提交了不少漏洞给他们，如今都修复了，最近闲来无事，又对他们演示站点进行了一次“...

声明：文中提及的部分技术可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用！本人也是刚刚接触Web安全，文章如有不当之处，欢迎大家指正，谢谢！0x00 背景本文主要是面向刚刚接触Web...