*本文作者：Brucetg，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。理论上，任何接入互联网的计算机都是可访问的，但是如果目标主机处于内网，而我们又想和该目标主机进行通信的话，就需要...

0x00 背景不久前对ECShop-V3.0.0进行了一次粗浅的审计，还是发现了一些问题。本篇分析的漏洞利用条件是比较苛刻的，但是重要的是能够在审计的过程中学习到新的思路和知识，期待和师傅们的交流讨...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...

暂时收集了这么多，希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Aohanh，本文属于FreeBuf原创奖励计划，未经许可禁止...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

实际中可以根据自己的项目，进行一定程度的扩展。代码是简洁为主。这部分代码是偏重安全测试的。学习python已经3月了。感觉非常有用。前些天，pm还让我写一个程序辅助他办公。近来发现很多公司...

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 3664...

*本文作者：zhanghaoyil，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言当命令注入点已经到手，Webshell已经就绪，nc已经监听起来了，冒新鲜热气儿的Shell唾手可得的那种狂喜，大家还记...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：不分手的恋爱，本文属FreeBuf原创奖励计划，未经许可...