The Zed Attack Proxy (ZAP) 是一个开源工具，由 Open Web Application Security Project (OWASP) 维护，拥有庞大的开发人员社区，可快速提供新模块或附加组件。 ZAP的特性和功能有助于在web...

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库...

*本文原创作者：delay，本文属FreeBuf原创奖励计划，未经许可禁止转载 2017年初的项目中，我发现某客户单位的员工办公终端未进行内/外网物理隔离，内网通过设置浏览器代理服务器访问公网...

其实自 2015 年 1 月开始，大约有 20% 的 VPN 方案提供商会因为 WebRTC 漏洞泄漏用户 IP 。但这个问题几遍在今天，一些 VPN 厂商也并没有对此作出改进。这个问题是由安全研究员 Paolo...

由于自己是个Linux Lover，自从用上了kali，就和windows下很多学习用品无缘了，所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。在逐渐摸坑的日子里，搜集了一些常用的学习用品...

我们每天都会在Google Play商店看到一系列新的Android应用程序，从游戏到公用设施，再到物联网设备客户端等等，几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有智能家...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。PS：本文验证仅用于学习与研究，请勿非法利用。一、漏洞概要北京时间4...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Moonlightos，本文属FreeBuf原创奖励计划，未经许可禁...

*本文作者：Brucetg，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。理论上，任何接入互联网的计算机都是可访问的，但是如果目标主机处于内网，而我们又想和该目标主机进行通信的话，就需要...