前言DNS （Domain Name System， 域名系统 ），万维网上作为域名和IP地址相互映射的一个 分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最...

本文主要总结了xss可能出现的场景。偏向于案例，最后分享一哈简单的绕过和比较好用的标签。1.搜索框首先看能否闭合前面的标签。如输入111”><svg/onload=alert(1)>查看源码是否将前面...

各位Buffer早上好，今天是2018年12月25日星期二。今天的早餐铺内容有：全球汽车行业网络安全报告：5年内黑客攻击可导致损失240亿美元；俄罗斯电信监管机构将加强封锁Telegram和其他平台；Apple...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：水清云影，本文属FreeBuf原创奖励计划，未经许可禁止...

*本文原创作者：T-T，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块，借助于 Actuator 开发者可以很方便地对...

前言电影《Catch Me If You Can》的中译名是《猫鼠游戏》，《猫鼠游戏》是一部好莱坞罕见的犯罪传记题材影片，其以独特的视角重新演绎了社会工程学诈骗的诸多手段令人称赞。 ...

*本文原创作者：xiongchaochao，本文属于FreeBuf原创奖励计划，未经许可禁止转载引言从最开始的堆栈溢出的学习到后面三个ELF二进制可进制文件的实战，每一次的调试、下断点、查看内存数据、查看...

前言      在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中，发现都是针对于此漏洞点的详细分析。相对于此...

前言时值年底，小伙伴们都开始期待这一年的收成，也在为下一年开始了筹划。为了提升自身的业务能力和竞争力，选择一个认可度高的认证培训不失为一个不错的选择，综合考察了国内外不少认证，最终...

俗话说的好，小赌怡情，大赌伤身。近日，赌场方面出现了一桩可能“破财”的事，只不过这回不是因为赌博，而是因为数据。美国的一个网络赌博集团被曝出数据泄露事件，泄露了相关信息共计1.08亿条...