*本文作者：x565178035，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。同源策略准确的说，同源策略是指，浏览器内部在发起如下请求时，该来源必须是当前同源的HTTP资源： 1. 以跨站点的...

*本文作者：罹♛殇，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x01：前言直奔主题，先来看看网络层是如何进行入侵检测的：入侵检测重点关注的，是GetShell这个动作，以及GetShell成功之...

EthrEthr是一个用golang编写的跨平台网络性能测量工具。该项目的目标是提供本机工具，用于跨多种协议（如TCP，UDP，HTTP，HTTPS和跨多个平台）对带宽，连接，数据包，延迟，丢失进行全面的网络...

一、前言本文介绍如何向Nginx增加了一个使用Tensorflow C库的软WAF模块，模块主体基于Naxsi。二、获取数据及训练数据这里，之前有Dalao发表过这样一篇文章：基于卷积神经网络的SQL注入检测。这...

*注：本文章只能用来测试，请勿用于非法用途。违者必究，且行且珍惜。0x0 前言嗅探装置价格低廉，很容易买到，一般几百块钱就可以配一套。一般使用摩托罗拉C118手机主板、天线、串口模块改装成...

*本文作者：arr0w1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言流量分析需要我们有扎实的网络知识为基础，同时需要具备实际操作的能力和经验。通过写本篇文章，记录下练习流量分析的...

BoNeSi，DDoS僵尸网络模拟器是一种测试平台环境中模拟僵尸网络流量的工具。它旨在研究DDoS攻击的影响。 可以生成什么流量？ BoNeSi从定义的僵尸网络大小（不同的IP地址）生成ICMP，UDP和T...

近期，以太坊go-ethereum公开了两份审计报告，玄猫安全团队第一时间对其进行了翻译工作。此为第一篇《Go Ethereum Security Review》即2017-04-25_Geth-audit_Truesec，此审计报告完成时间为201...

本文是作为一个新手接触这款产品时使用的一些记录和理解，由于入手时在网上找到的资料有限，翻译成为中文的文档也更是少之又少，没有找到较好的指导文档（也可能姿势不对）。因此出现了本篇文章...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 核心点  1. 绕过程序中的条件 2. 绕过 csp 3. 创建...