两年之前，FBI 与苹果之间有一起闹得沸沸扬扬的的解锁 iPhone 事件 —— 2015年圣贝纳迪诺枪击案发生后，FBI 要求苹果解锁恐怖分子的iPhone获取内部数据，APPLE 方面都拒绝协助警方，以保护用户...

既要挖掘数据价值，又要保护数据隐私。传统上我们的方法是在网络、服务器等基础架构方面做了大量工作，但新的挑战是随着大数据的使用，创造了海量的数据，这些数据存在应用、大数据平台甚至云端...

*本文原创作者：心东，本文属FreeBuf原创奖励计划，未经许可禁止转载场景：WEB后台爆破后台爆破很多人都会选择最经典的模式，如字典爆破，挖掘未授权访问漏洞，挖掘验证码漏洞（未刷新，验证码...

0x01 RSA算法简介为了方便小白咀嚼后文，这里先对RSA密钥体制做个简略介绍（简略因为这不是本文讨论的重点） 选择两个大素数p和q，计算出模数N = p * q ...

安全研究员Mohaned Baset在Facebook上发现一个漏洞，这个漏洞会暴露了页面管理员的邮件和其他信息。Facebook最近解决了一个信息泄露漏洞，也就是安全研究员Mohamed Baset发现的那个暴露页面管理...

经过53天的激烈厮杀「漏洞盒子2017年燃血季后赛」完美收官燃血季后赛之大师赛大师赛采用紧张刺激的淘汰制，根据Q1~Q4积分排名，排名前30名的优秀白帽子才可参加比赛。12月22日到1月22日，历时32...

*本文原创作者：康康你秋裤穿反啦，属于FreeBuf原创奖励计划，禁止转载这篇文章你将学会的知识点有1、进阶的wireshark的流量分析、解码、追踪流、导出文件2、利用hackbar进行base64、URL编码转...

掌握敏感数据在什么位置，是保护数据的首要条件。Imperva提供了一个免费工具，可以快速发现。支持在windows、Linux、MAC下运行，支持常见的Oracle，Microsoft SQL，MySQL数据库。对数据发现的种...

虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题，如CVE-2014-0166 中的cookie伪造就是利用了PHP H...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。之前的一篇Intel产品AMT本地及远程提权漏洞（CVE-2017-5689）复现，只...