*本文原创作者：manwu91，本文属FreeBuf原创奖励计划，未经许可禁止转载笔者第一份工作就是以java工程师的名义写爬虫，不得不说第一份工作很重要啊，现在除了爬虫不会干别的，到现在已经干了近5...

0x00 背景本周，将zzcms8.2的源码的GetShell方法与大家一同分享，在上周有说过这个CMS比较适合新手或想要入坑PHP代码审计的同学练手，所以分享下从一些容易发现的漏洞一步步到GetShell的过程，...

*本文原创作者：风之传说，本文属FreeBuf原创奖励计划，未经许可禁止转载在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记...

Mozilla基金会今天发布了一个Firefox插件，将Facebook网站及其所有域名隔离到一个单独的“容器”，有效阻止Facebook跟踪网络上其他网站的用户。该附加组件名为Facebook Container，基于2017年Mo...

* 本文作者：Ka1ier，本文属FreeBuf原创奖励计划，未经许可禁止转载blueCMS介绍个人认为，作为一个要入门代码审计的人，审计流程应该从简单到困难，逐步提升。因此我建议大家的审计流程为——DV...

*本文作者：yangyangwithgnu，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。RPO攻击方式的探究2018强网杯有一道web题目，看似简单实则暗藏玄机，...

最近在研究路由器封包拦截的拦截、过滤和还原，先后接触了ARP、DNS、中间人和Hijack等攻击手段。 hak5有一款WiFi Pineapple NANO的路由器，已经集成了很多攻击功能在里面，所以也就起了探索一下...

今天是4月17日星期二，今天早餐铺的主要内容有：泰国最大的4G移动运营商TrueMove H遭遇数据泄露；微软工程师在Reveton勒索软件案中被起诉；Intel SPI闪存漏洞让攻击者能够改变或删除BIOS/UEFI固...

*本文作者：kczwa1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。此前我们分析了四种路由器漏洞，现在终于写到 PWN 类的漏洞了。传送门： 通过CVE-2017-17215学习路由器漏洞分析，从入...