前言：在决定认真的那一刻，我知道我会成功。在彼此看不见的时光，我会变得熠熠生辉。为你，为我。一、 smbexcc的使用smbexec可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令可以在cm...

作者：维阵漏洞研究员--km1ng01 概述 Linux内核中的POSIX消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。02 影响范围 内核版本至最高Linux ...

0x00 简介Lanproxy是一种把局域网个人计算机、服务器代理到公共网络上的内网穿透工具，支持 tcp流量转发，可以支持任何 tcp高层协议，可做访问内网网站、本地支付接口调试、 ssh访问、远程桌面...

前段时间，GitHub和 OpenAI发布了一个名为Copilot的新AI工具的技术预览版，这个工具位于Visual Studio Code编辑器中并自动完成代码片段。据消息称，它最适合Python、JavaScript、TypeScript、Ru...

小安前言随着网络安全信息数据大规模的增长，应用数据分析技术进行网络安全分析成为业界研究热点，小安在这次小讲堂中带大家用Python工具对风险数据作简单分析，主要是分析蜜罐日志数据，来看看...

最近dedeCMS爆了好多洞(0day)，于是将最近的漏洞进行复现和整理便成为了本篇漏洞集合。期待师傅们的指导与交流。cookie伪造导致任意前台用户登录0x00 相关环境源码信息：DedeCMS-V5.7-UTF8-SP2-...

*本文作者：shystartree，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。由于公司需要监控web攻击行为，而因某些原因搭不了waf，才不得不用ElastAlert进行告警，此为前提。一、ELK安装Elasti...

虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题，如CVE-2014-0166 中的cookie伪造就是利用了PHP H...

*本文原创作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载袁哥以前提出了一个很有深度的观点，VBS脚本代码是本身没有指针概念的，不过指针的本质就是数组。本着这一指导思想，他打开了...

*本文作者：站着洗澡，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。起因通报漏洞后，开发未能及时修复漏洞，导致被攻击，领导说我发现被攻击的时间晚了，由于一个人安全部精力有限未能及时...