前言ABC（AI,Big Data,Cloud）技术发展迅猛，信息安全意识不断提高，安全已成为数据中心的标配。从一个人的安全，到几千人的团队，存在皆合理。但伴随网安法、GDPR等隐私和合规要求和传统业务纷...

你说安全就安全？近日，红芯浏览器“套壳”一事被网络舆论炒的沸沸扬扬。红芯浏览器被官方标榜为“安全、稳定、可控的企业浏览器”，其中“自主可控”一项已经被舆论所质疑，但是被官方放在第一...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 Last Winner（类 Fomo3D）游戏大火，导致以太坊异常拥堵，Gas 费用暴...

*本文作者：scu-igroup，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言万物互联的时代即将来临，而现阶段，我们能感触到的，当属智能家居设备了。目前，IoT智能家居设备可谓种类繁多，...

模仿合法进程通常是恶意软件作者最喜欢使用的技术，因为这可以允许他们运行恶意模块而不被杀毒软件察觉。多么多年来，各种各样的技术层出不穷，他们也更加接近了这个目标。这个话题也被研究者和...

0x01 前言已经有一周没发表文章了，一个朋友叫我研究maccms的代码审计，碰到这个注入的漏洞挺有趣的，就在此写一篇分析文。0x02 环境Web： phpstudySystem： Windows 10 X64Browser： Firefox Q...

几亿元版权费的《延禧攻略》仅需几十元就可拥有全集资源！VIP账号共享风险大、“教育优惠”也暗藏猫腻......黑产助力盗版野蛮生长，侵权行为为何屡禁不止？尊贵的VIP也得看尔晴先在越南“死”最...

前言：Natas是一个教授服务器端Web安全基础知识的 wargame，通过在每一关寻找Web安全漏洞，来获取通往下一关的秘钥，适合新手入门Web安全。传送门~接下来给大家分享一下，1-20题的WriteUp。Nat...

想必打过CTF的小伙伴多多少少都触过Android逆向，所以斗哥将给大家整一期关于Android逆向的静态分析与动态分析。本期先带来Android逆向的静态分析，包括逆向工具使用、文件说明、例题解析等。An...

众所周知，在渗透测试中，除了内网和敏感线上环境，我们会尽可能用上高效的扫描器。虽然说打造扫描神器主要是靠规则和POC，不过它们也需要稳定而健壮的引擎，这就不得不谈到如何有效地对单线程...