*本文原创作者：婷儿小跟班✧，本文属FreeBuf原创奖励计划，未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻...

0x00 前序几个月前，我正在编写一篇关于PHP反序列化漏洞的博客文章，决定为这篇文章找一个真实目标，能够让我将测试数据传输给PHP unserialize ()函数来实现演示目的。于是我下载了一批WordPres...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：xmwanth，本文属FreeBuf原创奖励计划，未经许可禁止转...

“It takes 20 years to build a reputation and few minutes of cyber-incident to ruin it.（20年建立起的声誉，几分钟的网络事件就可以完全毁掉）- Stephane Nappo安全漏洞预警思科修复安全...

之前一篇文章详细介绍了远控被控端，本系列的最后一篇文章我向大家介绍介绍控制端的实现。相对于被控端而言，控制端主要涉及软件界面、命令发送、消息显示这三个方面。接下来我从这三方面入手向...

*本文作者：bigface，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。elastalert 是一款基于elasticsearch的开源告警产品（官方说明文档）。相信许多人都会使用ELK做日志收集系统，但是...

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库...

公司介绍斑马网络是阿里巴巴集团与上汽集团共同投资成立的合资公司，主要业务是为汽车全行业提供互联网汽车整体解决方案。阿里巴巴（中国）网络技术有限公司与上海汽车集团投资管理有限公司签署...

0x01 前言随着手机使用者增多，手机智能化程度提高，各种app应运而生，这些app中不免有些恶意程序，时刻威胁着使用者，对用户的隐私等造成侵犯。究其原因是系统开源导致安全威胁，这次通过学习...

* 本文作者：ipenox，本文属FreeBuf原创奖励计划，未经许可禁止转载前言类似于VMware这样的服务器虚拟化技术出现以来，极大地提升了企业数据中心的建设效率、运维弹性以及经济效益。回想起十来...