*本文作者：pur0，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言之前的一个人安全部的77大师傅把我们拉在了一起，然后逐渐发现群里大师傅们也发了建设经验文章。好吧，这么懒得我也分享...

*本文原创作者：Skyun1314，本文属FreeBuf原创奖励计划，未经许可禁止转载为什么要带壳分析umeng协议啊，因为嘬呗。直接打开charles手机设置好代理，过滤掉肯定无关的链接，从手机打开需要抓包...

理论基础请看国外大神的PPT：DEFCON-20-Lee-NFC-Hacking，我大概说一下可用的方案和实现的功能。仅做测试，请勿模仿。核心原理借助CM9 rom 2012年2月版本，新增的nfc读写标签功能，实现软件卡模...

近日，三星安卓浏览器被爆严重漏洞，该漏洞预装在数以亿计的三星安卓设备上，如受害者通过三星安卓浏览器访问黑客控制的网站，将被窃取私人敏感数据。 同源策略（SOP）是现代浏览器中的一种...

笔者在前文提出“RPA的效能表现取决于养成师对机器人的训练、调校和管理，因此对于RPA而言成功的关键是养成师团队的构建。企业可以根据情况选择自建、外包、咨询，以及混成模式的养成师团队。养...

*本文原创作者：Aderduo，本文属FreeBuf原创奖励计划，未经许可禁止转载混迹在各大SRC平台的白帽子手里都握着很多法宝，或私藏或公开。而给大家介绍下基于cms的漏洞扫描，如何挖漏洞。一、绪论1...

先推荐一个很有意思适合初学者的CTF练习网站，网上关于这套题目的攻略很少，并且不全，那么就自己写一个攻略。 上面是题目的分数和每个题解出的人数，可以看到题目的难度情况。 网站没有...

Mozilla已经正式确认，最近披露的 Meltdown和Spectre CPU漏洞 —— 可能通过 Web 站点内容（比如JavaScript文件）进行漏洞利用，也就是说，用户可能因为访问某个网页而被提取信息。这两个漏洞来...

昨天不少外媒报道了 Intel 芯片级安全漏洞出现，可能导致 Linux 和 Windows 内核关键部分需要重新设计。这个漏洞会导致攻击者从普通程序入口获取推测到本该受到保护的内核内存区域的内容和布局...

漏洞介绍2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，漏洞CVE编号:CVE-2017-12615和CVE-2017-12616。其中 远程代码执行漏洞（CVE-2017-12615） 影响： Apache Tomcat 7.0.0 - 7...