* 本文作者：你会忘了我，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01写在前面PHP反序列化漏洞虽然利用的条件比较苛刻，但是如果可以利用一般都会产生很严重的后果。在春招的时候很多公司...

如果你有一台超级计算机，你会用它来做什么？这是一个有意思的问题。P.S. 其实，我心中的超级计算机长这样有关超算的四个冷知识文 | 史中你手机里可能有一万个 App，它们通过手机芯片的计算力，...

0x00 概述本报告由360云影实验室编写发布，主要分析Gh0st/大灰狼远控木马的通讯协议和其源代码中关于通讯协议实现的细节，以及对Gh0st/大灰狼通讯实现从自身安全性，实现的合理性上给出评价，举...

People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their...

前言Pret是用来对打印机安全进行测试的工具。它通过网络或者USB连接到设备，并利用给定打印机的语言进行渗透。目前绝大多数的打印机都是使用PostScript,pjl和pcl。这使得该工具可以通过这些打印...

*本文原创作者：Rc4x，本文属FreeBuf原创奖励计划，未经许可禁止转载导读上文讲解了树莓派随身工具箱的环境搭建，这段时间又对其进行了一些优化，主要是从便携美观上面改进。同时，在实际使用中...

我们每天都会在Google Play商店看到一系列新的Android应用程序，从游戏到公用设施，再到物联网设备客户端等等，几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有智能家...

前言近几年国内的云计算市场发展迅猛，一片欣欣向荣的热闹景象。一边是各路云厂商前仆后继入场厮杀，另一边是大量的企业跃跃欲试想把业务往云上迁。为了满足客户灵活和安全的组网要求，各家云厂...

* 本文作者：我是大王123（adwin@安信实验室 ），本文属FreeBuf原创奖励计划，未经许可禁止转载声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得使用本文披露的相关内容从...

0x01 概要随着nginx技术的发展，特别我们国内社区有了Openresty之后，加上了lua扩展的Openresty让原本的nginx越来越强大，基于Openresty的WAF系统百家争鸣，Openresty因为开源低廉的成本，成为...