临近年底，随着买物置衣购票等年终消费在网上的提升，电信网络诈骗也趁机出现“抬头”趋势。 赛门铁克的最新数据显示，在2017年，每131封电子邮件中就有一封是恶意邮件，而这也是近五年来频...

背景：最近拿到PHPSHE 1.5的源码进行了审计，于是撰写了本篇，把一些问题发出来，多处SQL注入，任意文件删除，host头部攻击进行讨论，如 host位置的注入有什么好的利用发法，大家可以说说看 :-D...

*本文原创作者：wooy0ung，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 前言MS06-040算是个比较老的洞了，在当年影响十分之广，基本上Microsoft大部分操作系统都受到了影响，威力不亚于17...

*本文原创作者：rebeyond，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言2018年1月9号，腾讯玄武实验室召开了一个新闻发布会，向公众公布并演示了“应用克隆”漏洞，并称：利用该漏洞，...

*本文原创作者：ADog，属于FreeBuf原创奖励计划，未经许可禁止转载前言由于开源的JAVA WEB项目不是很多，这里找到一个没有用struct2或是spring框架的cms，希望借此cms来帮助新手敲开JAVA代码审...

*本文原创作者：mcvoodoo，本文属FreeBuf原创奖励计划，未经许可禁止转载大数据安全保护思考随着大数据时代的来临，企业数据开始激增，各种数据在云端、移动设备、关系型数据库、大数据库平台、...

在大数据时代的战场上，数据就是激活体系的血液。如何确保海量信息数据的安全，已经成为维护国家安全的核心命题。在此背景下，本文深入探讨了首次将数据库审计与运维审计联动阻断落地于某涉密单...

*本文原创作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Li...

一、背景和目的近年来，随着新业务、新技术的快速发展，应用软件安全缺陷层出不穷。虽然一般情况下，开发者基本都会有单元测试、每日构建、功能测试等环节来保证应用的可用性。但在安全缺陷方面...

北京字节跳动科技有限公司成立于2012年3月，公司的主要产品“今日头条”资讯客户端，是一款基于数据挖掘技术的个性化推荐引擎产品。“今日头条”致力于帮助用户在移动互联网上方便快捷地获取最...