*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 近日，针对 Google公司的 公司的Project Zero等安全团队披露出的...

*本文作者：yangyangwithgnu，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：kczwa1，本文属 FreeBuf原创奖励计划，未经许可禁止转载。...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Mzi of SecRet-Team @云图信安，本文属FreeBuf原创奖...

最近dedeCMS爆了好多洞(0day)，于是将最近的漏洞进行复现和整理便成为了本篇漏洞集合。期待师傅们的指导与交流。cookie伪造导致任意前台用户登录0x00 相关环境源码信息：DedeCMS-V5.7-UTF8-SP2-...

*本文原创作者：wooy0ung，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 前言MS06-040算是个比较老的洞了，在当年影响十分之广，基本上Microsoft大部分操作系统都受到了影响，威力不亚于17...

声明：1、文章中使用的指纹考勤机只针对某个厂商生产的考勤机，对于其他类型的机器未测。2、请大牛多多指教，求轻喷。3、本文只作思路分享，请勿用于非法用途。0x00指纹考勤机被越来越多的使用...

*本文原创作者：烟波渺渺正愁予，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00前言在上一篇文章《WebView域控不严格读取内部私有文件实验》中，对webview跨域访问进行了简单的实验，后续...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。摘要本文分析了CVE-2017-11882 poc样本的文件结构，在分析poc样本时介...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：xiaoyinglicai，属于Freebuf原创奖励计划，禁止转载下...