*本文作者：2cat，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。Fsociety是一款最新的渗透测试框架，可以帮助各位兄弟在安全测试过程中拥有变身成黑客所需要的各种姿势脚本。 这个工具...

近年来，互联网技术逐渐应用到工业生产中，工业互联网变革进程突飞猛进，人工智能、云计算与机器的边界逐渐模糊。技术融合带来更加高效生产力的同时，多种接入方式也增加了安全隐患。工业互联网...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：kczwa1，本文属 FreeBuf原创奖励计划，未经许可禁止转载。...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Mzi of SecRet-Team @云图信安，本文属FreeBuf原创奖...

对于OsmocomBB也是被国内外大神玩得不亦乐乎。什么重定向攻击，中间人攻击。都是N年前的东西咯。当然鄙人不会这些。对于地下市场无非就是获取对方短信小则“老虎机”，大则支付宝。某日翻了翻“...

一、介绍用过二进制扫描工具yara的安全人,都喜欢其简洁的语法，其规则由字符串和布尔型表达式组成,可用于标示某一类家族。外面也由很多web日志扫描工具，我比较喜欢这种语法，且新添加语法简单...

最近dedeCMS爆了好多洞(0day)，于是将最近的漏洞进行复现和整理便成为了本篇漏洞集合。期待师傅们的指导与交流。cookie伪造导致任意前台用户登录0x00 相关环境源码信息：DedeCMS-V5.7-UTF8-SP2-...

*本文原创作者：0xExploit，属于FreeBuf原创奖励计划，禁止转载1.概况最近经常需要分析WEB访问日志，从中发现非法请求，然后做相应安全检查，为了方便，所以写了一个日志分析平台，支持提交iis,...

1月28日下午5点，赛博地球杯工业互联网安全大赛线下决赛落下帷幕。大赛持续了8个小时，由网信军民融合发展联盟网络空间工作委员会、国家工业信息安全发展研究中心主办，北京知道创宇信息技术有...

“百度外卖”平台系统被非法侵入，4900余万元额度被篡改，直接消费损失30余万元。北京青年报记者1月29日上午获悉，北京市海淀区人民检察院以涉嫌盗窃罪对犯罪嫌疑人郑某批准逮捕。同时，北京市...