之前偶们有就RASP技术攻防基础作过简单介绍，穿越捷径：请点击今儿接上回，说一说环境配置的事儿，废话不多说，直接进入正题：PS：代码已上传至github，地址：https://github.com/iiiusky/java_...

不好意思，今天是严谨的纯技术板块！各位可用于快速备查。前段可略过，请看到最后。本文档编辑时间：2018年11月27日目录全部命令（之所以选用英文，才不是因为网上找不到最新完整的中文介绍，原...

上周有幸去南京参加了强网杯拟态挑战赛，运气比较好拿了第二名，只是可惜是最后8分钟被爆了，差一点儿真是有点儿可惜。 有关于拟态的观念我会在后面讲防火墙黑盒攻击的writeup时再详细写，抛...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01 MS08-067漏洞原理MS08-067漏洞是通过MSRPC over SMB通道调用Serv...

这是一款近期非常流行的挖矿病毒，基于Linux和Windows双平台，主体程序都是使用GO语言进行编写的，并通过多个漏洞进行传播，估计国内已经有不少服务器被感染,笔者最近一段时间发现它更新了，并...

本篇为 tales 移动安全专题第三篇。 1、移动应用安全基础篇——Android、ios 环境准备  https://www.freebuf.com/column/199666.html 2、移动应用安全基础篇——绕过 iOS 越狱...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01 引言本文是对一个小众CMS（vaeThink v1.0.1）进行分析、代码执行...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：walkerfuz，本文属FreeBuf原创奖励计划，未经许可禁止...

十分抱歉，我居然没有在第一期粘出MSF的官方链接：https://www.metasploit.com/在这里你可以获得官方文档及其他帮助官方文档中有大量API开发规范这help是不是同感个性满分呢~now ！302强行跳转...

EVE-NG（全称EmulatedVirtual Environment），这款模拟器已经不仅可以模拟网络设备，也可以运行一切虚拟机。理论上，只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE-NG上运行。所以，EVE-...