*本文原创作者：ADog，属于FreeBuf原创奖励计划，未经许可禁止转载前言由于开源的JAVA WEB项目不是很多，这里找到一个没有用struct2或是spring框架的cms，希望借此cms来帮助新手敲开JAVA代码审...

一、背景和目的近年来，随着新业务、新技术的快速发展，应用软件安全缺陷层出不穷。虽然一般情况下，开发者基本都会有单元测试、每日构建、功能测试等环节来保证应用的可用性。但在安全缺陷方面...

*本文原创作者：烟波渺渺正愁予，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00前言在上一篇文章《WebView域控不严格读取内部私有文件实验》中，对webview跨域访问进行了简单的实验，后续...

*本文作者：ghostsnow，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前两篇我们介绍了Packet Squirrel三个payloads的相关内容，同时我们还提到了Packet Squirrel支持自定义payload的开发，...

0x01 RSA算法简介为了方便小白咀嚼后文，这里先对RSA密钥体制做个简略介绍（简略因为这不是本文讨论的重点） 选择两个大素数p和q，计算出模数N = p * q ...

虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题，如CVE-2014-0166 中的cookie伪造就是利用了PHP H...

今天的早餐铺包括：联想指纹管理Pro软件中存在硬编码密码漏洞；勒索软件GandCrab通过Exploit Kit分发，添加GDCB拓展；Tor-to-Web 代理会替换勒索软件的比特币赎金地址；Lizard squad 与 Marai ...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载...

PS：在这之前也就是上一篇介绍了MaterialDesign一些滑动删除、标题栏的悬浮效果等，如果没看过第一篇的小火鸡可以看一下，因为这篇是接着上一篇写的，有一些东西上一篇写过了这里就不在重复了（...

CSS不仅在网页展现时强大，在追踪用户时也能发挥作用。它能够追踪网站用户，从网页中提取和窃取数据，收集表单域中输入的数据（包括密码），甚至让暗网用户暴露身份。在过去的一个月里，三个有...