Web应用程序中发现RCE漏洞的情况还是挺常见的，2017 OWASP Top 10应用程序安全风险”也将“注入”置于第一位置，例如当解释器接收到用户可控的数据作为命令或查询来执行时，很有可能会导致注入...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言Kubernetes是一个开源的，用于编排云平台中多个主机上的容器化的...

声明：本文中所涉及的目标系统均为局域网搭建的测试环境，如IP或URL有雷同纯属巧合。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。测试环境Windows 7 SP1 x86Adobe Reader 2017.009.20044漏洞成因Adobe...

事件简单来说，就是盗号狗的Ogusers论坛被数据狗的raidforums论坛的人入侵了，然后被传到了raidforums论坛上。“在2019年5月12日，论坛ogusers.com遭到入侵，并且导致112,988名用户受到影响，”...

有些时候二维码被严重破坏导致无法扫描，促使我去学习了一波关于二维码的知识。二维码一共有40个尺寸。V 1是21 x 21的矩阵，V2是 25 x 25的矩阵，V3是29的尺寸，每增加一个等级，就会增加4...

注：本文和等保联系不是很密切，还是说一了些linux里细节一些的东西，所以有可能会浪费你生命中的好几分钟，同时我使用的是centos6。一、密码修改周期策略首先贴上我的上一篇文章，和本篇有些关...

前言劫持浏览器、刷取流量等行为是流氓软件常见行为，而随着安全厂商持续打击、普通用户的安全意识提升，让病毒团伙、流氓软件厂商的获利空间被逐渐压缩。近期，病毒团伙为了获取更多的利润，开...

随着网络安全的快速发展，不少的互联网公司都积极的参与到了这个领域，随着《网络安全法》颁布与实施、等保2.0的颁布等为网路安全发展提供了有力的后盾。一个事物的快速发展，也会引起其它不利...

前言： 各位FreeBuf观众的姥爷大家好，我是艾登——皮尔斯(玩看门狗时候注册的ID)，最近安全圈好不热闹，北京时间9月20日“杭州公安”官微发布了“杭州警方通报打击涉网违法犯罪暨'净网2019'...