2014 年 4 月，西雅图乐队 netcat 把自己的新专辑放在了 Github 上——只有成功破解的人才能听到。试听地址FreeBuf 的读者肯定都知道，Github 是一个面向开源及私有软件项目的代码托管平台，免...

*本文原创作者：冰海，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00 最近有只蛙2018年元旦过后，一款旅行青蛙（原名旅かえる）的放置类手游迅速受到广大有爱青年的热捧，朋友圈、微博、知...

Mozilla发布了Firefox浏览器的重要更新，修补了一个严重的漏洞，这个漏洞能让远程攻击者在受影响计算机上执行恶意代码。这次更新是在Mozilla推出新Firefox Quantum浏览器（Firefox 58）之后的一...

深信服是国内最大的企业级安全厂商之一，致力于提供创新的网络安全建设解决方案，推出的众多产品中，安全系列产品在中国市场占有率居前列，目前多个网络安全产品入围gartner魔力象限。深圳总部...

前言：关于渗透测试领域内的信息收集的重要性想必大家都意识到了，网上也有各种谈信息收集的文章，本文主要将笔者在实际渗透测试中，用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的...

        2018年1月在微软发布了新的安全补丁,其中修补了首个office 0day漏洞（CVE-2018-0802）, 该漏洞的技术原理类似于潜伏了17年的漏洞(CVE-2017-11882）, 是由于office公式编辑器组件...

*本文作者：GeekOnline，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。模运算，又称模算数(modular arithmetic)，是一个整数的算术系统，其中数字超过一定值后(称为模)会“卷回”到较小的数...

Adobe推出了一个紧急修补程序，修复了两个严重的远程执行漏洞，包括朝鲜利用的CVE-2018-4878漏洞。上周，韩国互联网与安全局（KISA）警告说，北韩的黑客使用了Flash零日漏洞（CVE-2018-4878）。...

非法入侵计算机系统、窃取企业和个人用户信息、制作销售黑产工具以及从事电信网络诈骗……近年来黑色产业威胁愈演愈烈，各环节分工合作多元化、专业化、集团化致使网络黑产形式严峻，一些常见的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 *本文原创作者：kczwa1，本文属FreeBuf原创奖励计划，未经许可禁...