现如今网络环境越来越复杂，黑客的攻击手段多样化，发生了越来越多的账号密码泄露事件，从而威胁到用户信息甚至财产安全。在如此复杂的安全形势下，我们需要考虑更多的是用户信息的安全问题，而...

源标题：{Hack the Box} \ FluxCapacitor Write-Up标签（空格分隔）： CTF  好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。       老实说...

各位Buffer早上好，今天是2018年8月24日星期五，农历七月十四。今天份的BUF早餐铺内容有：Chrome隐身模式仍可能泄露个人隐私；GDPR施行三个月欧洲网站Cookies使用量下降了22%；Adobe紧急发布Pho...

声明：文中提及的部分技术可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用！本人也是刚刚接触Web安全，文章如有不当之处，欢迎大家指正，谢谢！0x00 背景本文主要是面向刚刚接触Web...

9 月 20 日，《华尔街日报》发布报道称谷歌在给美国参议院的回信中承认允许第三方应用开发者扫描并收集 Gmail 数据，还将面临美国商务委员会的听证会审查。作为比 FaceBook 收集数据更疯狂的搜...

北京时间 9 月 29 日早，Facebook 宣布遭遇网络攻击，导致约 5000 万用户信息泄露。FaceBook 声称，黑客利用的漏洞主要存在于 FaceBook 的 “View As” 功能中，这个功能可以让用户查看自己的个...

背景随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭...

各位 Buffer 早上好，今天是 2018 年 11月 2 日星期五，农历九月廿五。今天的早餐铺内容有：谷歌发布新安全功能，若禁用浏览器 Java  Script 则无法登录；苹果最新MacBook设备含安全芯片：...

*本文作者：si1ence，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言webshell是获得网站的控制权后方便进行之后的入侵行为的重要工具，一个好的webshell应该具备较好的隐蔽性能绕过检测...

各位 Buffer 早上好，今天是 2018 年 11 月 19 日星期一，农历十月十二。今天的早餐铺内容有：Gmail出现漏洞，允许攻击者更改用户表单；全球网络安全行业岗位缺口已上升至300万；美国圣地亚哥通...