*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01. 前言MikroTik路由器在4月份被发现存在目录遍历漏洞CVE-2018-148...

i春秋作家：yanzm原文来自：安全运维中基线检查的自动化之ansible工具巧用前几周斗哥分享了基线检查获取数据的脚本，但是在面对上百台的服务器，每台服务器上都跑一遍脚本那工作量可想而知，而...

1.1 分析环境准备IDE：PhpStormMetInfo版本：6.1.2Web环境：phpstudy集成环境PHP版本：5.4.451.2 漏洞概述漏洞类型：XSS漏洞危险等级：中CVE编号：CVE-2018-18374利用条件：该漏洞需要管理员...

*本文作者：GGyao6，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。PS：此网站漏洞已被处理，本文内容仅供技术交流，严禁用于非法用途。 前言今天测试了一个网站，发现存在360webscan...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言国外大神Kevin Backhouse刚刚放出了一篇博文，对苹果操作系统内核...

本文中提供的例子均来自网络已公开测试的例子，仅供参考。本期斗哥带来越权漏洞和大家探讨探讨。什么是越权呢？越权，顾名思义，就是超出了权限或权力范围。多数WEB应用都具备权限划分和控制，...

前言Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件（以下称为rootkit）通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留...

*本文原创作者：LiukerTeam，本文属FreeBuf原创奖励计划文章，未经许可禁止转载随着网络强国、工业4.0，工控安全市场今年明显有相当大的改善，无论从政策还是客户需求，都在逐步扩大中。但是，...

*本文原创作者：LiukerTeam，本文属FreeBuf原创奖励计划文章，未经许可禁止转载前言随着网络强国、工业4.0，工控安全市场今年明显有相当大的改善，无论从政策还是客户需求，都在逐步扩大中。但...

一、概述Linux系统作为主流5大操作系统之一，目前在服务器市场占有率超过80%。随着云计算与IoT的发展，Linux作为物联网领域的主流底层操作系统，所涉及的应用场景将呈几何级增加。安恒信息安全...