前言:这篇文章，俺会手把手教你当你遇到生僻字如何绕过QQ语音红包验证来领红包，主要思路是鄙人在这里(传送门)看到的，但是感觉他的那篇文章复述过程不是很完整，所以鄙人就给各位看官姥爷来一...

The Zed Attack Proxy (ZAP) 是一个开源工具，由 Open Web Application Security Project (OWASP) 维护，拥有庞大的开发人员社区，可快速提供新模块或附加组件。 ZAP的特性和功能有助于在web...

卡巴斯基实验室本周宣布将延长其漏洞奖励计划，并为部分产品中严重级别的漏洞奖励金额提升至100,000美元。本次提升额度的漏洞奖励计划开始于 2016 年的八月，由 HackerOne 平台承办。在最开始，...

0x00背景介绍之前加了学校的ctf社团之后开始学习binary方面的知识，跟着教程走完一遍之后学长推荐了pwnable来刷题，这篇文章就是pwnable上silverbullet的详细破解过程。 0x01程序分析1. main...

* 本文作者：golang，本文属FreeBuf原创奖励计划，未经许可禁止转载在做渗透测试或者ctf比赛的时，常遇到一种任意文件上传漏洞，上传后的文件名，是使用时间加随机数生成的。常见的如php的uniqi...

公司简介 360 企业安全集团中国企业级网络安全市场的领军者，是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“保护大数据时代的安全”为企业使命，以“数据驱动...

IBM发布警告称，他们近期发现犯罪分子正在发起针对财富500强企业财务人员的网络钓鱼欺诈互动，通过网络欺诈诱导受害者汇款。攻击者通过入侵员工邮箱或身份伪造发起钓鱼，辅以社会工程技巧，频频...

MADLIRA是一个针对安卓系统的恶意软件检测工具，包含TFIDF组件和SVM学习组件两部分。一般来说，MADLIRA首先会输入一组恶意软件或benware，然后提取恶意行为（TFIDF组件）或计算训练模型（SVM分...

DVHMA（Damn Vulnerable Hybrid Mobile App）是一个安卓端的混合模式APP，故意包含大量漏洞。其功能就是帮助安全研究员合法地对他们的工具或技术进行渗透测试，帮助开发人员更好地了解混合移动A...

人工智能高速发展的今天，警惕的声音也从未间断。超过二十名专家周三表示，独裁统治者、罪犯和恐怖分子们可以利用人工智能来操纵选举或者使用无人机进行恐怖袭击，对AI可能被滥用的情况做出警告...