*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。背景近日，阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repos...

phar介绍简单来说phar就是php压缩文档。它可以把多个文件归档到同一个文件中，而且不经过解压就能被 php 访问并执行，与file:// php://等类似，也是一种流包装器。phar结构由 4 部分组成stub ph...

*本文原创作者：Omegogogo，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x00 前言 放假和小伙伴们打了几把PUBG，大半年没碰，居然也意外地躺着吃了次鸡。吃鸡这个游戏果然得4个认识的...

*本文原创作者：胡说，本文属于FreeBuf原创奖励计划，未经许可禁止转载企业通常会使用Gitlab作为内部代码管理平台，一来私有仓库更加安全，二来gitlab的功能十分完整。但仍不能保证私有仓库中的...

北京时间6月11日，由腾讯安全发起，腾讯安全科恩实验室和腾讯安全平台部联合主办，腾讯安全学院协办的2019腾讯安全国际技术峰会（TenSec 2019）在上海西岸艺术中心正式拉开序幕。作为备受国际瞩...

引言： 开源情报收集往往都是通过一个邮箱账号展开，那么仅通过一个邮箱账号，能查询到哪些信息呢。本文中，拟介绍一些专业的开源情报收集工具以及最新的开源情报方面的研究成果，来探索通过...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径暴力破解是指使用穷举法，举出所有的可能的结果，然后逐一验证是否正确！ Low1.尝试通过sql注入直接绕过验证直接就提示成功了，这是...

0x00 前言具有一定规模的公司都会有自己的机房，当网络规模和硬件系统到达一定程度，就需要跟进各种安全预警防护手段，而蜜罐系统就是一种常见的防护手段之一，蜜罐主要是通过在网络环境当中，...

两名美国参议员呼吁政府情报官员对TikTok（抖音）展开调查，以确定这家来自中国的社交媒体应用是否会对国家安全构成威胁。根据《*****》的报道，民主党参议员Charles Schumer和共和党参议员Tom ...

近期，一名俄罗斯安全人员表示，她偶然发现了一种攻击手段，可以入侵并接管世界各地所有的小米宠物喂食器。来自俄罗斯圣彼得堡的安全研究员Anna provetova上周在她的私人网站上发布了一系列信息...