文档在自己的文件夹静静的躺了快半年了，好吧，先把应急响应流程步骤（乙方视角）和windows拆出来，在进行应急响应事件处置时需严格遵守公司的应急响应制度。一、服务流程沟通确认安全事件在与...

Anevicon是一款向服务器发送大量UDP数据包，模拟黑客可能产生活动的工具。此工具还可以用作机器人来模拟UDP泛洪攻击的僵尸网络（但仅用于教育和测试目的），这是通过该程序所依赖的Anevicon核心...

前言本文以 code-breaking 中 lumenserial 为例，练习PHP反序列化 POP链 的寻找，题目地址：https://code-breaking.com/puzzle/7/ 。上篇 文章 ，我们是通过 PendingBroadcast 类 __destruct 方...

前言以前觉得sqlmap自己玩得挺溜了，结果最近有一个任务，需要调用sqlmap api接口来验证存在sql注入漏洞的站点，一开始听到这个任务觉得完了，可能完成不了了。后来我去网上搜了搜相关的资料，...

上一篇2019 FreeTalk深圳站开放报名 | 6月1日，过来玩点不一样的！收到了深圳小伙伴们的热烈反响，一些优秀的表哥们纷纷表示对神秘酒馆、小姐姐、oppo展台、抽奖活动、项目入场券的浓厚兴趣。但...

本文以 code-breaking 中 lumenserial 为例，练习PHP反序列化 POP链 的寻找，题目地址：https://code-breaking.com/puzzle/7/ 。环境搭建运行环境要求 PHP >= 7.1.3OpenSSL PHP ExtensionPDO...

“人类正从IT时代走向DT时代。”2014年的一场公开会议上，阿里巴巴集团创始人马云提出了这一观点。“DT”即Data Technology，的确，随着科学技术的发展，数据已经成为一种重要的“战略资源”。...

关于FreeTalkFreeTalk是互联网安全新媒体FreeBuf主办的品牌沙龙活动，是全国安全从业者和爱好者的线下聚会，一场白帽黑客与极客间思想碰撞的盛宴。没有西装革履，也没有正襟危坐——只有轻松氛...

*本文原创作者：糖果L5Q，属于FreeBuf原创奖励计划，未经许可禁止转载0x01  需求背景在生产环境中有重要的安全设备和关键服务设备，这些设备都在关键的结位置，依赖影响了很多服务。一旦设...

本文我将为大家介绍如何使用Python从WhatsApp恢复消息。并且我会着重解释如何从WhatsApp的sqlite数据库中查找和提取对话，并解析那里的字段和数据。这绝不是一项全面的逆向/取证分析的工作 - 我...