背景有一个以前用的软件，一直在用，非常稳定，现在由于业务需要，在显示结果后面，根据配置文件，再进行一次正则过滤。给原来开发软件的公司打电话，打不通了……大家可以发挥想象力！总之就是...

* 本文原创作者：谦逊的阿狸先生，本文属FreeBuf原创奖励计划，未经许可禁止转载背景介绍 Empire 是一款类似Metasploit 的渗透测试框架，基于python 编写，Empire是一个纯粹的PowerShell 后开发...

0x01 概要之前的糖果实验室介绍了一般网站的系统的服务器及网络部署的结构，也介绍了大数据平台上的数的流向流程 。我们从整体上对生产环境的情况的有一个俯瞰的视野了解，接下来我们要具体的介...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

*本文原创作者：flagellantX，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、工具鱼竿：基于golang语言的CHAOS远程后门（作者是巴西的开源爱好者）https://github.com/tiagorlampert/CHA...

本文笔者翻译自hacker博客，原文地址：（https://medium.com/@a.nikishaev/how-i-hacked-xiaomi-miband-2-to-control-it-from-linux-a5bd2f36d3ad）这个故事源于我在Facebook一个帖子，帖子中讨...

“强网杯”比赛刚刚结束，本文对其中的部分题目进行解析，欢迎拍砖。0x01 微信部分首先给了个公众号，有这么几个操作1. hello 没啥用 2. note [id] 查看对应id的笔记 3. test [url] 可以帮忙测...

*本文原创作者：海带头，本文属FreeBuf原创奖励计划，未经许可禁止转载概述安全测试人员在工作的时候，不单单需要发现问题，还需要花费精力去撰写安全测试报告来记录结果。为了方便，我利用djan...

* 本文作者：Ka1ier，本文属FreeBuf原创奖励计划，未经许可禁止转载blueCMS介绍个人认为，作为一个要入门代码审计的人，审计流程应该从简单到困难，逐步提升。因此我建议大家的审计流程为——DV...

今天是4月2日星期一，今天的早餐内容有：印度电力公司遭遇黑客攻击；Under Armour称1.5亿用户数据泄漏；微软发布Windows 7补丁；Apple发布安全更新：针对iOS、watchOS、tvOS和Xcode；外媒研究发...