* 本文作者：zusheng，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 前言漏洞-信息安全界最常见的词汇，在百度百科是这样描述的。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在...

作为安全大会，RSA关注的主要是信息安全领域的前沿技术和观点，但在今年的议题中也有不少关注到了企业责任和社会责任。RSA 2018大会上，一个广受关注，也是为数不多的女性演讲者名叫莱温斯基。...

大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反正...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一. 整数安全回顾​ 1. 整数安全简介在传统的桌面windows攻防对抗领域...

“聚·变” KCon 2018“7”是这个世界上最有魔力的数字，代表了无限的未知和想象。一个星期有7天、算盘每排有7粒算珠、一般块状物摔碎后裂成7块、地球有7大洲；1、2、3、4、5、6去除以7，它们都...

0x01 概要我们在平时的安全运维中，Redis服务对我们来说是一种比较常见的服务，相应的Redis漏洞也比较棘手，网上有很多关于Reids漏洞利用和再现的方法，如果想延伸一下这个课题，我们可以考虑如...

大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反正...

大家好~我是 @史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反...

前阵子中兴被美国制裁的事情一出来就有人问：“中国当年在一穷二白的条件都能造出「两弹一星」，为什么现在却被自主芯片问题绊着？”五一假期那几天幺哥在家打游戏，忽然想明白了：国产自主芯片...

前言SSH登录密码的破解工具已然有许多，但偶尔还是存在不能满足任务需求的情况。比如，批量地对IP列表里的IP地址进行SSH登录破解，现有的工具直接使用起来总觉得不方便。那么，能否利用现有的工...