* 本文作者：Macr0phag3，本文属FreeBuf原创奖励计划，未经许可禁止转载_______..__ __. __ _______ _______ _______ .______ / || \ | | | | | ____|| ____|| ...

*本文原创作者：风之传说，本文属FreeBuf原创奖励计划，未经许可禁止转载在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记...

Mozilla基金会今天发布了一个Firefox插件，将Facebook网站及其所有域名隔离到一个单独的“容器”，有效阻止Facebook跟踪网络上其他网站的用户。该附加组件名为Facebook Container，基于2017年Mo...

* 本文作者：Ka1ier，本文属FreeBuf原创奖励计划，未经许可禁止转载blueCMS介绍个人认为，作为一个要入门代码审计的人，审计流程应该从简单到困难，逐步提升。因此我建议大家的审计流程为——DV...

最近在研究路由器封包拦截的拦截、过滤和还原，先后接触了ARP、DNS、中间人和Hijack等攻击手段。 hak5有一款WiFi Pineapple NANO的路由器，已经集成了很多攻击功能在里面，所以也就起了探索一下...

今天是4月17日星期二，今天早餐铺的主要内容有：泰国最大的4G移动运营商TrueMove H遭遇数据泄露；微软工程师在Reveton勒索软件案中被起诉；Intel SPI闪存漏洞让攻击者能够改变或删除BIOS/UEFI固...

0x01 初识JWTJWT （ JSON Web Token 的缩写）是一串带有声明信息的字符串，由服务端用加密算法对信息签名来保证其完整性和不可伪造。Token里可以包含所有必要信息，这样服务端就无需保存任何关...

*本文作者：Brucetg，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。理论上，任何接入互联网的计算机都是可访问的，但是如果目标主机处于内网，而我们又想和该目标主机进行通信的话，就需要...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞，...

海莲花（OceanLotus、APT32）是一个具有越南背景的黑客组织。该组织最早被发现于 2012 年 4月攻击中国海事机构、海域建设部门、科研院所和航运企业。主要使用鱼叉和水坑攻击方式，配合社工手段...