* 本文作者：sunyz2，本文属FreeBuf原创奖励计划，未经许可禁止转载一、漏洞背景Oracle官方在北京时间2018年4月18日凌晨发布了关键补丁更新，其中包含了OracleWebLogic Server的一个高危反序列...

北京天融信公司（简称天融信）1995年成立，总部设在北京。作为中国信息安全行业领导企业，近二十年来天融信人凭借着高度民族使命感和责任感，秉承“融天下英才、筑可信网络”的人才理念，成功打...

*本文原创作者：w8ay，属于FreeBuf原创奖励计划，未经许可禁止转载前言分享批量刷SRC的东西，本意是想做一种全自动化的扫描器，只需要填入url就可以扫描出漏洞信息。虽然现在也没有做成功过.......

近日卡巴斯基实验室对外发布第二季度APT趋势报告，总结近几个月那些著名的APT组织都干了些什么，这些著名APT组织包括Lazarus、Scarcruft、DarkHotel、LuckyMouse、Sofacy等。不过，本季度最受瞩...

虽然信息安全管理问题主要是个从上而下的问题，不能指望通过某一种工具来解决，但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用度和信息安全管理水平的不断提高，...

*本文原创作者：“无。”，本文属FreeBuf原创奖励计划，未经许可禁止转载SACL(System Access Control List)，和DACL(Discretionary Access Control List)一样，是访问控制列表(ACL)的一类。利用...

一、背景介绍：2018年5月微软发布了针对Windows操作系统内核组件漏洞（CVE-2018-8210）的补丁，该漏洞影响多个版本的操作系统，成功利用漏洞可使得普通应用程序以内核权限执行任意代码。笔者在6...

严正声明：本文仅限于技术讨论，严禁用于其他用途。Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎，该引擎可以高效地执行Javascript。另外，Node.js还进行了一些优化并提供了替代AP...

一、前言对于安全研究人员来说，调试过程中经常会碰到反调试技术，原因很简单：调试可以窥视程序的运行“秘密”，而程序作者想要通过反调试手段隐藏他们的“秘密”，普通程序需要防止核心代码被...

一、背景介绍Ghostscript是一款Adobe PostScript语言的解释器软件。可对PostScript语言进行绘图，支持PS与PDF互相转换。目前大多数Linux发行版中都默认安装，并移植到了Unix、MacOS、Windows等...