偶然发现有这么一个个人开发的小型cms，正巧想好好研究下代码审计，那就借这个cms来给我的代码审计开篇吧~ 看了道哥和seay的代码审计书，总感觉自己缺少实际经验，看别人的代码审计总觉得很简单...

jxwafjxwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙，独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护，解决传统WAF无法对业务安全进行防护的痛...

近年来数据泄漏的事件层出不穷，网上可以搜到大量的数据泄漏新闻。从业者也都明白，数据泄漏只是一个结果，而原因有很多种，可能是一个越权漏洞，也可能是一个弱口令，有N种可能都会导致泄漏。...

前言 区块链技术的迅速发展，使得数字货币渐渐走入的大众的视线，在2017年底，这股热潮达到顶峰，直接搅动着金融市场与科技市场，大量的数字货币交易流水催生了数字钱包开发行业， 根据钱包...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 *本文原创作者：Mochazz，本文属FreeBuf原创奖励计划，未经许可禁止...

对于一个士兵来说，最大的梦想就是能上战场真刀实枪的干上一战，同样对于一名安全人员来说，自己设计、建设的经过层层防护的系统，如果没有经历过一次攻击，不免有点索然无味。在众多的甲方当中...

一、 闲聊  说到移动安全，可能大家比较陌生，因为这方面的研究是在最近几年才逐渐火起来的。那么什么是移动安全呢？首先，我们知道，移动安全无非就是ios平台和安卓平台上的一些安全性...

本文中提供的例子均来自网络已公开测试的例子，仅供参考。本期斗哥带来越权漏洞和大家探讨探讨。什么是越权呢？越权，顾名思义，就是超出了权限或权力范围。多数WEB应用都具备权限划分和控制，...

1.1  概述为了掌握某市政务网站的网络安全整体情况，在相关监管机构授权后，我们组织人员抽取了某市78个政务网站进行安全扫描，并对其中的12个网站进行人工安全检测。通过安全扫描和人工检测，...

下载地址https://download.vulnhub.com/holynix/holynix-v1.tar.bz2实战演练这个靶机ISO加载之后，发现扫不了IP，好像是因为配置文件的问题，所以我这边修改了一下MAC地址信息收集找到靶机的IP...