在上一章中，我们介绍了基本的模糊测试—生成随机输入以测试程序。那么我们该如何衡量这些测试的有效性？一种方法是检查发现的错误的数量（和严重程度），但是如果错误很少，我们需要一个别的方...

前段时间做UCTF2021的Crypto题时，遇到的一道RSA stereotyped message攻击的题，主要涉及的知识有RSA 、Coppersmith、与 and和或 or的理解、移位操作。由于公式原因，若感兴趣可参考本人博客htt...

powershell的payload免杀一、首先创建一个监听器二、生成一个ps的payload查看一下生成的三、Ps的payload嵌入图片并且生成一段执行免杀代码1.介绍将生成的ps代码集成到一个图片中，图片尽量像素...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~前言上一章讲到邮件服务器的搭建和使用，那么这章就具体讲解利用方式。在大型企业边界安全做的越来...

一、漏洞描述Apache OFBiz存在RMI反序列化前台命令执行，未经身份验证攻击者可构造恶意请求，触发反序列化，从而造成任意代码执行，控制服务器。二、影响范围Apache OFBiz：<17.12.06三、环...

一. 说明.git信息泄露漏洞，目前许多的web安全类书籍是没提的，强大的freebuf虽然有有关githack的文章，但对于.git信息泄露漏洞的原理并没有介绍，而百度上的其他资料原理的讲解又太理论化了，...

我们平时在工作的朋友可能会遇到这样的问题，这样的问题也屡见不鲜了，服务器或者系统经常被扫描，通过IP地址我们只能查到某一个市级城市，如下图：当我们想具体到街道甚至门牌号，该怎么办？偶...

MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现一、简介MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用W...

1 场景介绍一个网络请求一般是由客户端发起，服务器响应，而代理服务是这个网络请求的中介，其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端，但...

《交易技术前沿》是上海证券交易所主管，上交所技术公司主办的技术类期刊，以季度为单位发刊，主要面向全国证券、期货等相关金融行业的信息技术管理、开发、运维以及科研人员。2020年第四季度，...