前言最近发现了一个Web练习平台:http://solveme.peng.kr/chall里面所有的Web都是源码审计，感觉网上相关题解很少，于是抽空做了一下，写了一篇文章，欢迎大家和我多多交流！warmup应该是道签到...

* 本文作者：进击的大熊2018，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 风萧萧兮易水寒，壮士一去兮不复还战国末期，大秦实力强盛，大有横扫六合之势，在灭了韩、赵两国后，下一个目...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：lxzh123，本文属FreeBuf原创奖励计划，未经许可禁止转...

一．简述 “银行拦截木马”病毒是一种精准钓鱼，窃取用户银行账户的病毒木马，涉案金额过亿。犯罪分子通过社会工程学手段获取到受害者的银行卡帐号密码，病毒木马伪装成银行应用、系统应用、...

为了保证公司业务的安全，需要对公司内部系统的代码定时进行代码审计，由于我用的是网上公(po)开(jie)版，不能进行批量扫描，所以就自己写了一个自动化系统。项目的地址：https://github.com/yi...

*本文原创作者：cgf99，本文属FreeBuf原创奖励计划，未经许可禁止转载我们安全团队前两次分析了redis病毒和etn挖矿病毒行为，请见“利用Redis未授权访问漏洞的挖矿病毒阴魂不散”“和“Linux系...

为了做一点连续性的事情，所以尝试着不段完善这个插件并优化其中的设置。此处接上一篇简短的文章：Burpsuit结合SQLMapAPI产生的批量注入插件。 1.1变动： 增加过滤设置 优化显示结果 ...

* 本文作者：陌度，本文属FreeBuf原创奖励计划，未经许可禁止转载纵观甲方的安全体系建设，最开始和最重要的那一部分就是代码安全。甲方公司内部有很多项目，每个项目都由不同的开发人员进行开...

一、实例在国内很多朋友都觉得golang的逆向分析很难，其实不然，和其他编程语言相比，go语言的函数太多。但是如果go语言不去符号话，则觉得和.net差不多难度（还是未混淆的）。本文就是要解决go...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01 前言CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的...