*本文作者：索马里的海盗，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x1.背景近几天，在XX任务中发现存在异常诡异的流量最终通过端口定位到该程序，便是故事的开始。 基本信息 复制...

0x01 前言    Web登录界面是网站前台进入后台的通道，针对登录管理界面，常见的web攻击如：SQL注入、XSS、弱口令、暴力猜解等。海峡信息白帽子id:Bypass本文主要对web暴力猜解的思路做一个...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 0x00 前言 2010 年，Laszlo 使用 10000 个比特币...

写在前面的话在我们作为红队的运营中，我们研究不同的持久后门方法，因为每种技术都有他的优缺点。选择通常基于不同情况，因此对于位于外围的服务器，PHP扩展是一个很棒的选择。我在Tarlogic的...

严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言朋友给我了我一个游戏私服的shell，说是提权不下服务器，让我帮忙看看。本文仅为大家提供一个思路，这个方法可能很多人知道但是并...

*本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  ...

延续了2018年加密货币挖矿恶意软件的趋势，我发现了另一种类似于5月初发现的“MassMine”的挖矿恶意软件。我把这个家族称为ZombieBoy，因为它使用了一个名为ZombieBoyTools的工具来释放第一个dl...

在前一篇文章中，我们介绍了内网渗透中的DNS欺骗，ARP欺骗，以及监听嗅探的内容。相信大家一定还记忆犹新。这篇文章就介绍有关获取密码口令和密码爆破的几个小技巧。监听嗅探是一种被动的攻击手...

一、 闲聊  说到移动安全，可能大家比较陌生，因为这方面的研究是在最近几年才逐渐火起来的。那么什么是移动安全呢？首先，我们知道，移动安全无非就是ios平台和安卓平台上的一些安全性...

*本文原创作者：qingxp9，本文属FreeBuf原创奖励计划，未经许可禁止转载在2018年8月4日，一位研究员在hashcat论坛中发布了一篇帖子，表示他研究WPA3协议密码破解方法的过程中，发现了一个针对WP...