中通快递是一家集快递、物流及其他业务于一体的大型集团公司，作为中国最大的快递公司之一，一直致力于营造安全、快捷的快递服务。2016年10月27日，中通快递成功登陆美国纽约证券交易所，创当年...

在Web应用程序防火墙（WAF）bypass技术的第一部分中，我们已经看到了如何使用通配符（主要是使用问号通配符）绕过WAF规则。显然，还有很多其他方法可以绕过WAF规则集，我认为每次攻击都有其特定...

各位Buffer早上好，今天是2019年1月22日星期二。今天的早餐铺内容有：菲律宾金融服务公司数据泄露，影响90万客户；美国多个赌博网站泄露1.08亿条信息，包括支付卡资料；俄罗斯对Facebook和Twitt...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：zhukaiang7，本文属FreeBuf原创奖励计划，未经许可禁...

下载地址http://hackingdojo.com/downloads/iso/De-ICE_S1.100.iso任务信息Encrypted salary file Broken FTP service实战演练新建一个虚拟机，类型选择其他，其他，其余都是下一步下一步，然后...

近日百度安全应急响应中心发布了《企业级自动化代码安全扫描实战》读者可以管中窥豹实例了解静态代码分析在互联网公司的落地情况了解该领域的业界的技术趋势和进展查漏补缺发现企业内部建设不足...

火眼在今日汇总区分了一个名为 APT39 的伊朗 APT 组织。 其目的是为了将该组织和Chafer 组织区分开 (和朝鲜 lazarus 和 APT38 情况差不多) 这个操作是不是似曾相似，没错，就是之前火眼命...

各位Buffer早上好，今天是2019年2月1日星期五。今天的早餐铺内容有：与Facebook犯同样的错，谷歌也违规收集用户数据；iCloud曾出现隐私泄露漏洞，但被苹果公司隐瞒；阿联酋使用间谍工具入侵反对...

各位 Buffer 早上好，今天是 2019 年 02 月 15 日星期五。今天的早餐铺内容有：Ubuntu Snap软件包存在漏洞，允许攻击者获得系统Root权限；联想Watch X智能手表存在安全隐患；美国炸弹威胁恶作剧...

近期，以太坊go-ethereum公开了两份审计报告，玄猫安全团队第一时间对其进行了翻译工作。此为第一篇《Go Ethereum Security Review》即2017-04-25_Geth-audit_Truesec，此审计报告完成时间为201...