*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Aohanh，本文属于FreeBuf原创奖励计划，未经许可禁止...

源标题：{Hack the Box} \ FluxCapacitor Write-Up标签（空格分隔）： CTF  好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。       老实说...

概述Proofpoint 的研究人员最近在一场大型的垃圾电子邮件活动（有数百万封电子邮件被分发）中发现了一种新的downloader，主要针对金融机构。恶意软件被命名为“Marap”（根据“param”反向命名...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。近日，国家信息安全漏洞库（CNNVD）收到关于Apache Struts2 S2-057安...

各位Buffer早上好，今天是2018年8月24日星期五，农历七月十四。今天份的BUF早餐铺内容有：Chrome隐身模式仍可能泄露个人隐私；GDPR施行三个月欧洲网站Cookies使用量下降了22%；Adobe紧急发布Pho...

*本文作者：lemurhhh，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言SMTP是安全测试中比较常见的服务类型，其不安全的配置（未禁用某些命令）会导致用户枚举的问题，这主要是通过SMTP命...

声明：文中提及的部分技术可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用！本人也是刚刚接触Web安全，文章如有不当之处，欢迎大家指正，谢谢！0x00 背景本文主要是面向刚刚接触Web...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。安全事件9月10日下午15:06开始，阿里云官方首次发现一起规模化利用Red...

前几天的会上听到@phith0n大佬的议题《攻击GraphQL》，从攻击者视角描述了GraphQL的攻击面。让我想起之前在做某个项目时，鬼使神差的（其实是健忘症又犯了）学习并尝试了GraphQL这个还没完全火...

*本文原创作者：liong03，本文属FreeBuf原创奖励计划，未经许可禁止转载 一 前言 先简单自我介绍一下，其实，我是一个安全工程师。也是一个人的“安全部”，现在某创业型企业。 近期给某企...