一、背景和目的近年来，随着新业务、新技术的快速发展，应用软件安全缺陷层出不穷。虽然一般情况下，开发者基本都会有单元测试、每日构建、功能测试等环节来保证应用的可用性。但在安全缺陷方面...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言虽然这个漏洞已经出现很久了，不过偶尔还是能够看到。翻了翻freeb...

首先利用开源软件搭建，在阿里云环境下搭建一套基于SonarQube的自动化安全代码检测平台，具体可参见之前的文章。  接下来，可以利用该平台对WebGoat源码进行分析。后续相关操作，包括用...

*本文作者：烟波渺渺正愁予，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0×00前言四大组件是组成安卓应用的关键部分，每个应用都是由一个或者多个组件组成。主要有4个组件：Activity、Se...

* 本文作者：麦片与老干妈，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00前言 文章迟到了3个月，太忙自己又太懒对不住~~上次文章主要描述了智能网联汽车，整体上可能遭受的攻击风险；同...

由于自己是个Linux Lover，自从用上了kali，就和windows下很多学习用品无缘了，所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。在逐渐摸坑的日子里，搜集了一些常用的学习用品...

前言SSH登录密码的破解工具已然有许多，但偶尔还是存在不能满足任务需求的情况。比如，批量地对IP列表里的IP地址进行SSH登录破解，现有的工具直接使用起来总觉得不方便。那么，能否利用现有的工...

* 本文作者：erwinlic，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00 WAF概要目前软WAF的开发，大部分都采用Nginx+Lua基于openresty的方式，安全防护策略如果是基于lua正则匹配http请求内...

0x00 前言Burp没有自带检测XXE漏洞功能，也没有插件。于是自己开始动手撸一个XXE Scanner插件出来。0x01 检测原理OOB XXE盲攻击，利用ceye监控的http记录，我们再通过ceye给的api进行查询是否有...

GPON 漏洞的在野利用（二）——Satori 僵尸网络本篇文章由 Rootkiter，yegenshen，Hui Wang 共同撰写。我们在之前的 文章 里提及，在本次GPON漏洞（CVE-2018-10561，CVE-2018-10562）公布以来...