原文来自SecIN社区—作者：湿巾不湿0x00 无话可说的类型转换众所周知PHP中各数据类型转整数型与取整函数intval()关系密切，intval()函数就是类型转换产生的PHP弱类型问题的关键因素。<?php ...

信息收集搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大，而信息收集又分为两类。第一类：主动信息收集：通过直接访问、扫...

Guildma是Tétrade银行木马家族中的一员，它活动频繁并处于持续开发状态。最近，他们的新恶意软件Ghimob banking已经开始感染移动设备，其目标主要是巴西、巴拉圭、秘鲁、葡萄牙、德国、安哥拉...

前言说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授权的情况下，便连夜进行测试。由于本次渗透时间紧任务重，以拿权限为主，信息收集时需要格外仔细，端口、...

在逆向的世界中，有一个工具叫做IDA，它被称为神器，但是它的价格实在让人望而生畏(土豪例外)。正版的全平台下来估计要20w/年，貌似还是美元。当然了，网上有很多破解版的，这个看个人喜好，我...

对未来进行预测是一件棘手的事情。尽管我们没有能够揭示未来的水晶球，但我们可以尝试使用过去12个月中观察到的趋势做出有根据的猜测，以识别攻击者可能在近期内寻求未来利用的领域。让我们开始...

全球动态1. 黑客正在出售数百名C-level高管的电子邮件账户和密码目前，一个威胁行为者正在出售全球数百家公司的C-level高管的电子邮件账户密码。本周获悉，这些数据正在一个名为Exploit.in的俄...

在一次渗透测试过程中，最重要的就是信息收集，占测试流程的80%可能还要多，信息收集的越多，发现漏洞的可能性就越大，渗透测试成功率越高。对一个站点的测试信息收集主要分为几类：域名信息，...

​​ 导语：最近，全世界最大的社交网站美国Facebook主导发起的虚拟货币Libra（天秤币）发行一事，在沉寂许久后出现了新的转机。不过，在Libra合规姿态的背后可是大有玄机。据《金融时报》报道...

前言的前言这个文章本来是要发到csdn上的，这一周我辛苦耕耘，幻想发表之后会有很多人来看，会有很多评论，很多鼓励。谁知道csdn不让发，我*******嗯，然后我来freebuf试试，感谢各位大佬赏个脸...