*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：不分手的恋爱，本文属FreeBuf原创奖励计划，未经许可...

*本文原创作者：大胖，本文属FreeBuf原创奖励计划，未经许可禁止转载 白话物联网安全系列文章 （一）什么是物联网的信息安全？：https://www.freebuf.com/column/191098.html （二）物...

这是一款用于分析docker镜像、图层内容以及探索缩小Docker镜像大小的方法的工具。要分析Docker镜像，只需使用image tag/id/digest运行：dive <your-image-tag> 或者如果你想新建一个自己...

说起hadoop这个单词，在大数据领域可谓是十分知名。由于工作的需求，最近对hadoop整体架构和安全进行了一些了解，一些浅薄的理解分享给大家。(全文均以hadoop 2.0版本框架进行介绍)一、hadoop简...

近来多个CTF比赛均出现区块链题目，区块链应用越来越成为热门应用，了解和掌握区块链合约漏洞利用实操知识对于萌新来说也是有必要的。下面主要从环境搭建到CTF题目实例讲解展开。一、环境搭建1....

*本文原创作者：MyselfExplorer；翻译编辑：楼兰，本文属FreeBuf原创奖励计划，未经许可禁止转载 我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day&nbs...

前言关于XSStrike这款工具虽有前人写过相关资料，但是已经历经一年之久了，这款工具已经发生重大的改变（如从仅支持python2.7 改变为python 3.6），因此还是有必要再次写一下的。简介XSStrike是...

前言本篇是安全思维模型解读谷歌零信任安全架构系列文章，其它文章将陆续推出。 本篇： 安全设计视角解读 BeyondCorp 项目； 第二篇： 安全运营视角解读 BeyondCorp 项目； 第三篇： ...

11月28日-30日，由中央网信办、工业和信息化部指导，湖南省人民政府等共同主办的2018中国（长沙）网络安全·智能制造大会在长沙国际会展中心隆重召开。“安全可控 智造未来”，本次大会以国际视...

11月28日-30日，由中央网信办、工业和信息化部指导，湖南省人民政府等共同主办的2018中国（长沙）网络安全·智能制造大会在长沙国际会展中心隆重召开。“安全可控 智造未来”，本次大会以国际视...