Memcached DDoS攻击 - 全球最大的DDoS攻击达到1.7Tbps后几天，有人公布了两个针对Memcached放大攻击的PoC代码。Memcached DDoS攻击背后的漏洞是最热的话题之一。世界上最大的DDoS攻击记录只持续...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：进击的大熊2018，本文属FreeBuf原创奖励计划，未经许...

患者信息泄露、医疗信息被篡改、医生误诊、遭勒索……医疗行业的网络安全末日是否已经到来？ 去年在某行业峰会上，我们作出了“医疗网络将成为网络犯罪分子重点攻击对象”的预测，奈何预...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。简介CVE-2017-12542是一个CVSS 9.8的高分漏洞，漏洞利用条件简单，危...

百度安全的 OpenRASP 项目，究竟是什么？文 | 史中@浅黑科技聊到最后，c0debreak 打开了一个“机密文档”给我看。这是一个宅男积累多年的秘密，我眯着眼好奇地凑过去，里面密密麻麻的都是。。...

痴人赵武：我还没打算和命运握手言和 采访对象 | 赵武    文 | 史中  夕阳西下，我和赵武对坐吃着盒饭。这一刻，他没有戴着标志性的鸭舌帽。恍惚间我觉得，他不是那个曾经用几十行代码就可...

  作者简介：丛磊，白山合伙人兼工程副总裁2016年加入白山，主要负责云聚合产品的研发管理和云链产品体系构建等。2006年至2015年就职于新浪，原SAE（SinaAppEngine）创始人，曾任总负责人兼首...

大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反正...

根据bugbountyforum.com的AMA版面，最常见的问题之一就是：如何测试服务器端漏洞，例如SQL注入？直到最近我还在努力解决这个问题（特别是关于SQL注入）。我发现，SQL注入经常被发现并被sqlmap利...

* 本文作者：ipenox，本文属FreeBuf原创奖励计划，未经许可禁止转载前言PaaS是云计算领域的三大业态之一。PaaS作为应用的运行平台，提供一个操作系统级的容器，在该容器中安装应用运行时所需要...