0x00 相关信息源码信息：maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布) 源码下载：http://www.mycodes.net/47/7798.htm(官网http://www.maccms.com/down.html 已悄悄修复╮(╯▽╰)...

前言事情的起因是这样的：斗哥经常会发现一些骚气十足的注入规则，不过想要发挥这些注入规则少不了编写py脚本，小表姐作为sqlmap神器的忠实粉丝，决定把斗哥发现的骚气注入规则添加到sqlmap里面...

今天是1月30日星期二，今天早餐铺的内容有：运动应用Strava公开十亿用户位置热力图，意外泄漏秘密军事基地的信息；美国国防部长指责俄罗斯监视其关键基础设施情况；phpBB论坛两个包下载链接遭入...

本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节，从解各方面分析 2017 中国网络安全态势。一、恶意软件与恶意网址（一）恶意软件1. 2017年病毒概述（1）病毒疫情总体...

*本文原创作者：yangyangwithgnu，属于FreeBuf原创奖励计划，禁止转载在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记密...

比特币和区块链已经不是什么新闻话题了，然而还是有不少朋友在各种场合问笔者什么是比特币，什么是区块链，它们之间有什么关系？笔者用一些形象的比喻来解说一下吧。区块链是一种技术，是一种不...

*本文原创作者：Draven，本文属FreeBuf原创奖励计划，未经许可禁止转载绝地求生可以说是本年度最火的游戏了。首付99，月付30，也可以说是土豪游戏了。我等屌丝吃了一个月的泡面，好不容易才凑够...

*本文原创作者：yuegui_2004，本文属FreeBuf原创奖励计划，未经许可禁止转载Nmap应该是一款应用最广泛的安全扫描工具，备受渗透人员和黑客的青睐，在对目标服务器进行扫描的时候，能够快速识别...

写在前面最近研究了下Android应用测试，找了一些资料，觉得OWASP这篇写的还是比较系统的，所以翻译出来给大家分享下。文中的翻译尽可能保持原文格式，但一些地方为了通顺和易于理解也做了一定改...

*本文原创作者：m09046105，本文属FreeBuf原创奖励计划，未经许可禁止转载前言：Omer Gil在BlackHat USA 2017 和BSides Tel-Aviv 2017  上，对Web 缓存欺骗技术这种攻击技术进行了演示，在...