公司简介： 去哪儿网是中文旅行平台，通过网站及移动客户端的全平台覆盖，随时随地为旅行者提供国内外机票、酒店、度假、旅游团购、及旅行信息的深度搜索，帮助旅行者找到性价比最高的产品...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。1月3日深夜，微软发布了针对Meltdown和Specter的系统安全更新，而两个...

用户模式读取内核内存我本打写一篇介绍这有多严重的文章，但并没有，我想你应该知道其严重性，如果没有的话，你应该读读这篇博客。如果你还觉得这东西微不足道，你更应该看看这篇文章。内存子系...

前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务，...

一、概述众所周知，导航推广、淘宝客劫持可以给渠道商带来巨大的利益，使得木马病毒制造者纷纷变成推广渠道商。一些聪明的病毒制造者利用锁页生成器，以“造福”推广技术人员为由，让其助力进行...

*本文原创作者：_橙子 ゝ，本文属FreeBuf原创奖励计划，未经许可禁止转载水力发电的基本原理是利用水位落差 ，配合水轮发电机产生电力，也就是利用水的位能转为水轮的机械能，再以机械能推动发...

         随着2018年的到来，回顾了一下我的2017年，除了肚子大了点，胖了点，酒量多了点以外，好像17年并没有特别出彩的事情，还是一如既往，勤勤恳恳埋头苦干的...

前言：笔者曾参与恶意IP库（IP画像）建设工作，恶意IP库的建立和完善，在初期确实有效的支援了安全运维工作，包括攻击流量黑名单，入侵检测与溯源等，但在建设的中后期逐渐暴露了一些问题： ...

攻击事件概述近日，中睿天下部署在用户处的「睿眼」设备，抓到数起黑客利用WebLogic漏洞对服务器发起的攻击行为，并作出致命等级的未知威胁告警。进一步分析后，基本确定是利用WebLogic XMLDeco...

先注册一个账号 ，然后信息我们填写从黑C群里的到的信息！因为要获取手机验证码，所以我们填写自己的！！没想到真的可以获取！！！而且可以设置支付密码！！之后的利用自己去玩儿吧！！！一点技...