*本文原创作者：TopScrew，本文属FreeBuf原创奖励计划，未经许可禁止转载前言Fastjson是一个由阿里巴巴维护的一个json库。它采用一种“假定有序快速匹配”的算法，是号称Java中最快的json库。Fa...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得...

本文作者：ApplePig@360云影实验室0x00背景攻击者为控制远程的受害主机，必定有一个和被控主机的连接过程，一般是通过在被控主机中植入后门等手段，由受控主机主动发出连接请求。该连接产生的流...

* 本文作者：_橙子 ゝ，本文属FreeBuf原创奖励计划，未经许可禁止转载严正声明：本文仅限于技术讨论与分享，严禁用于非法用途当代社会，我们进公司需要门禁卡，出入小区需要门禁卡，门禁系统又...

今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机，让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：TopScrew，本文属FreeBuf原创奖励计划，未经许可禁止...

Docker是目前主流的一种容器技术。为了解决多用户同时访问Docker时产生的安全问题，Docker设计了访问控制插件（Authorization Plugin，见官方文档）这一机制，通过对Docker请求进行过滤，来实现...

前言前两章分别对BeEF框架做了初步介绍以及讲解了初始化控制。前情提要：浏览器攻击框架BeEF Part 1，浏览器攻击框架BeEF Part 2：初始化控制接下来就是介绍如何让BeEF持续控制僵尸们了。持续化...

*本文作者：NT00，属于FreeBuf原创奖励计划，未经许可禁止转载前言从这一章开始，正式进入了攻击阶段。BeEF提供了大量的攻击模块，可以直接使用。除了已有的模块，BeEF还提供了API，可以使用API...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。日前，互联网爆出AMR合约存在高危安全风险的交易，该合约存在批量转账...