在账号密码的基础上增加动态密码，或取消静态密码，直接采用账号动态密码认证。双因素动态密码认证（又称：动态密码认证）逐渐被应用于企业核心业务系统及单点登录系统认证。企业核心应用系统认...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：elli0tn0phacker，本文属FreeBuf原创奖励计划，未经许...

*本文作者：zusheng，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。严正声明：本文涉及到的技术仅限于教育和讨论目的，严禁用于非法用途。0x01 前言如今网络安全行业越来越规范，我们还想直...

原文作者：Insider免责声明：本教程仅用于教育目的，以保护您自己的SQL注释代码。 在阅读本教程后，您必须对任何行动承担全部责任。0x00 ~ 背景这篇文章题目为“为新手完成MySQL注入”，它旨在...

前言      在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中，发现都是针对于此漏洞点的详细分析。相对于此...

12月29号，美国多家报社的报纸印刷和发货中断。其中根据内部透露后，可得知这多家报社都遭受了Ryuk勒索软件的攻击。下图为勒索信息Ryuk勒索名称来源于死亡笔记中的死神为什么说错综复杂呢？因为...

*本文作者：yangyangwithgnu，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。在一次漏洞赏金活动中，挖掘到一个不标准的命令注入漏洞，我无法用命令分隔符、命令替换符注入新命令让系统执行...

各位Buffer早上好，今天是2019年3月11日星期一。今天的早餐铺内容主要有：人民日报刊文：App收集使用个人信息必须有法律依据；拼多多被指支持刷单:用电子面单虚假发货免处罚；思科推送补丁修复N...

各位 Buffer 早上好，今天是 2019 年 02 月 22 日星期五。今天的早餐铺内容有：WinRAR 被曝存在遗留19年的漏洞；WordPress 5.0.0远程代码执行漏洞预警；1.8万款APP被指违反谷歌策略跟踪用户；万...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-76...