*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后，Intel处理器身上...

这就是为什么我们不能拥有好东西......一般来说，证书颁发机构和数字证书行业最常见的一种做法是“永远不要让私钥发生任何事情”。不幸的是，只是说，“可能发生的坏事”有点模糊，缺乏冲击力。...

0x01 前言在渗透测试的时候各种PHP版的一句话木马已经琳琅满目，而.NET平台下的一句话木马则百年不变，最常见的当属下面这句<%@Page Language='Jscript'%><%eval(Request.Item['pass']...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言2017年7月19号发生的 Parity 多重签名合约delegatecall漏洞(Parit...

*本文原创作者：shystartree，本文属FreeBuf原创奖励计划，未经许可禁止转载一、背景一直想对本人公司所在的某管理平台（下文简称为A平台）进行一下弱口令检测，但是该平台做了设置验证码（做了...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 Apache Shiro这个组件的漏洞很久之前就爆出来了，但是最近工作中...

0x1 简介最近一段时间，比特币彻底火了。无论是新闻媒体、行业龙头还是资本市场都对其反映敏锐，可以看出比特币正站在风口浪尖，受到各方高度关注。然而，当涉及到安全方面时，比特币用户...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、背景介绍WebLogic是美国Oracle公司出品的一个Application Server...

上个月，北京市海淀区人民检察院发布了《网络安全刑事司法保护白皮书》。《白皮书》根据海淀检察院2016年9月以来受理的450起网络犯罪案件，从司法的角度,结合具体案例，总结了我国近几年来互联...

*本文原创作者：2cat，本文属FreeBuf原创奖励计划，未经许可禁止转载PS：本文仅做技术讨论，严禁用于非法用途今天和大家分享个小技术，简单几步通过执行MitM攻击同时从RDP连接中提取明文凭据。...