0×01 概要开源日志系统分析很常见， 现在基于开源中间件可以很有效的搭建日志中心，处理各种数据的收集与分析。 日志系统也是信息系统，从软件工程的角度来看和一般的信息系统有很多类似的地方...

前言        CC攻击(ChallengeCollapsar)是常见网站应用层攻击的一种，目的是消耗服务器资源，降低业务响应效率；极端情况会让站点无法正常提供服务。本文旨在描述如何通过ngx_lua模块开发...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 TLDR在上一次研究ApacheCommonsCollections的时候，由于本地的JR...

* 本文作者：陌度，本文属FreeBuf原创奖励计划，未经许可禁止转载纵观甲方的安全体系建设，最开始和最重要的那一部分就是代码安全。甲方公司内部有很多项目，每个项目都由不同的开发人员进行开...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近在培训包括在一些比赛中，python框架方面的攻防需求出现的越来越...

一、实例在国内很多朋友都觉得golang的逆向分析很难，其实不然，和其他编程语言相比，go语言的函数太多。但是如果go语言不去符号话，则觉得和.net差不多难度（还是未混淆的）。本文就是要解决go...

简介PTFuzzer是基于AFL框架实现的一款开源fuzz工具，它采用了Intel Processor Trace硬件部件来收集程序执行的路径信息，改进了原来AFL通过编译插桩方式获取程序执行路径信息的方法。和AFL相比，...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近在研究OWASP WebGoat8.0，鲜鲜实验室有一篇文章特别好，从安装到...

*本文原创作者：LlawLiet，本文属FreeBuf原创奖励计划，未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法，为了更熟练的去运用这些技术，于是自己花精力查了很多资料...

据多家外媒报道，7 月初，来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应商 Level One 的不安全数据库，数据库包括将近 47000 份文件，涵盖汽车制造厂商近十年的详细蓝图、...