两天前，2018-06-14，我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 XiongMai uc-httpd 1.0.0 (CVE-2018-10088) 在做准备。这些扫...

一、前言 灵感来自于近期一次面试,面的是业务安全相关的岗位，之前对jxwaf的定位是中小企业基础安全防护，倒也没过多考虑大公司业务安全防护的情况，趁此机会好好思考一波，有些不错的想法，...

*本文原创作者：yangyangwithgnu，本文属FreeBuf原创奖励计划，未经许可禁止转载在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者...

*本文原创作者：w8ay，属于FreeBuf原创奖励计划，未经许可禁止转载前言分享批量刷SRC的东西，本意是想做一种全自动化的扫描器，只需要填入url就可以扫描出漏洞信息。虽然现在也没有做成功过.......

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：R1ngk3y，本文属FreeBuf原创奖励计划，未经许可禁止转...

*本文原创作者：hackerbaba，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、日志收集及告警项目背景 近来安全测试项目较少,想着把安全设备、nginx日志收集起来并告警, 话不多说,直接...

*本文原创作者：saltafiso，本文属FreeBuf原创奖励计划，未经许可禁止转载。Vulnhub简介Vulnhub 是一个面向公众开放的靶机平台，主旨是让任何人获得信息安全相关的的实战经验。里面有很多设计好...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。日前，互联网爆出AMR合约存在高危安全风险的交易，该合约存在批量转账...

如何收集一个公司的员工信息，猎头、商业竞对都比较关心。方式上其实有几种，一个是通过招聘网站搜集简历，但国内网站如果要看简历的联系方式则需要收费，这个成本比较高，介绍几个简单方法：一...

0x00 说明虚拟机地址：https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/这个靶机的难度较高，过程并不是一气呵成，所以经过了多次更换网络和IP的过程，ip略有混乱，请见谅。之前这个...