前情提要Web for pentester是国外安全研究者开发的的一款渗透测试平台，个人感觉还是不错的，但是国内基本上搜不到教程，官网上的教程确实有点价格不菲，所以在此打算写一个pentesterLab 的全套...

* 本文作者：我是大王123，本文属FreeBuf原创奖励计划，未经许可禁止转载声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动，否则...

前言上次的那篇文章《一名代码审计新手的实战经历与感悟》得到了不少读者的支持，也得到了FreeBuf这个平台的肯定，这给了我这个菜的不能再菜的小菜鸟很大的信心。但是，不足之处还是很多，比如...

* 本文作者：烟波渺渺正愁予，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00前言最近收到比较多的垃圾信息，想起了恶意软件这种东西可能泄露信息，于是便写下此文。 0×01实验环境基础...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Moonlightos，本文属FreeBuf原创奖励计划，未经许可禁...

0x01 初识JWTJWT （ JSON Web Token 的缩写）是一串带有声明信息的字符串，由服务端用加密算法对信息签名来保证其完整性和不可伪造。Token里可以包含所有必要信息，这样服务端就无需保存任何关...

*本文原创作者：lufei，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 前言Burp虽然自带xss检测，但是Pyload与数量都不是自己能掌控的。所以自己写一款Xss检测插件，对一个参数进行测试的时...

0x00 前言Burp没有自带检测XXE漏洞功能，也没有插件。于是自己开始动手撸一个XXE Scanner插件出来。0x01 检测原理OOB XXE盲攻击，利用ceye监控的http记录，我们再通过ceye给的api进行查询是否有...

一、概述(前言) 从2007年开始，ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击，近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮...

* 本文作者：海带头，本文属FreeBuf原创奖励计划，未经许可禁止转载，声明：本文仅限于技术讨论，严禁用于非法目的概述随着智能终端的不断发展，应用数量和app应用种类不断扩大的同时，各类应用...