据悉，在2018年，每个月都会有新的城市在公交地铁领域开通移动支付。 近期支付宝、微信、银联等移动支付企业纷纷抢滩城市公共服务。针对地铁公交这一场景，目前已经有超过30个城市在...

HTML5可能是现在最流行的网页制作手段，但小心哦，由于它的新特性，追踪网民变得非常容易。普林斯顿计算机科学助理教授Arvind Narayanan本周在加利福尼亚的Usenix's Enigma 2018大会上发表演讲...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 概述2018年1月，网上爆出dedecms v5.7 sp2的前台任意...

今天是1月23日星期二，今天BUF早餐铺的主要内容有：15岁男孩假扮成CIA官员黑掉高度敏感的信息；HackerOne 2018 白帽黑客报告：高级白帽收入远超软件工程师平均薪资；研究人员发现政府支持的手机...

*本文原创作者：心东，本文属FreeBuf原创奖励计划，未经许可禁止转载场景：WEB后台爆破后台爆破很多人都会选择最经典的模式，如字典爆破，挖掘未授权访问漏洞，挖掘验证码漏洞（未刷新，验证码...

内容目录：wfuzz 基本用法暴破文件和路径测试URL中的参数测试POST请求测试Cookies测试自定义请求头测试HTTP请求方法（动词）使用代理认证递归测试测试速度与效率输出到文件不同的输出wfuzz 基本...

虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题，如CVE-2014-0166 中的cookie伪造就是利用了PHP H...

0x00 相关信息源码信息：maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布) 源码下载：http://www.mycodes.net/47/7798.htm(官网http://www.maccms.com/down.html 已悄悄修复╮(╯▽╰)...

*本文原创作者：yangyangwithgnu，属于FreeBuf原创奖励计划，禁止转载在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记密...

写在前面最近研究了下Android应用测试，找了一些资料，觉得OWASP这篇写的还是比较系统的，所以翻译出来给大家分享下。文中的翻译尽可能保持原文格式，但一些地方为了通顺和易于理解也做了一定改...