安装 docker pull webgoat/webgoat-7.1docker run -p 8080:8080 -t webgoat/webgoat-7.1网站：http://IP:8080/WebGoat/login.mvc如果想要进去docker容器，docker ps查看容器，然后docker exe...

岗位职责：1、 负责对客户网络、系统进行安全渗透测试并提供修补建议；2、 跟踪各类安全动态，进行安全漏洞分析，并进行预警；3、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复...

*本文作者：pur0，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言之前的一个人安全部的77大师傅把我们拉在了一起，然后逐渐发现群里大师傅们也发了建设经验文章。好吧，这么懒得我也分享...

*本文原创作者：Aderduo，本文属FreeBuf原创奖励计划，未经许可禁止转载混迹在各大SRC平台的白帽子手里都握着很多法宝，或私藏或公开。而给大家介绍下基于cms的漏洞扫描，如何挖漏洞。一、绪论1...

2017年10月18日起，5位人工智能领域学者、信息安全领域一线大咖带来的免费AI安全公开课受到了大家的热烈关注和讨论。通过大咖们专业、精彩的分享，相信大家对人工智能在信息安全领域最前沿的研...

前言在面对xss漏洞的时候，笔者通常会简单的找个xss平台，插入一段平台的xss代码，盗取个cookie，就自以为是的认为自己掌握了xss漏洞。这篇文章旨在抛开xss漏洞平台，从简单利用源代码的角度，...

0x01 前言继续上一篇的内容，往下闯关。这篇将是最后一篇，有兴趣的小伙伴可以看一下整个系列：第一篇：黑客游戏| Owasp juice shop (一)第二篇：黑客游戏| Owasp juice shop (二)第三篇：黑客...

*本文作者：2cat，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。Fsociety是一款最新的渗透测试框架，可以帮助各位兄弟在安全测试过程中拥有变身成黑客所需要的各种姿势脚本。 这个工具...

*本文原创作者：0xExploit，属于FreeBuf原创奖励计划，禁止转载1.概况最近经常需要分析WEB访问日志，从中发现非法请求，然后做相应安全检查，为了方便，所以写了一个日志分析平台，支持提交iis,...

*本文作者：shystartree，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。由于公司需要监控web攻击行为，而因某些原因搭不了waf，才不得不用ElastAlert进行告警，此为前提。一、ELK安装Elasti...