*本文原创作者：Conan，本文属 FreeBuf 原创奖励计划，未经许可禁止转载 前言 本篇文章是在做ctf bugku的一道sql insert盲注的题（题目地址:insert盲注）中踩到的坑，觉得还挺有趣的，于...

0x0  介绍这里主要讲的是(基于LINUX) ippbx  或者叫 sippbx  这类服务器主要用于呼叫中心  网络电话服务器 内线电话等。 尽管现在很多呼叫中心产品有自己独立盒子系统，这里讲的是用一个PC...

各位Buffer早上好，今天是2018年11月16日星期五，农历十月初九。今天的早餐铺内容有：Pwn2Own Trifecta：Galaxy S9、iPhone X和小米Mi6成为赚取奖金的对象；Facebook再曝漏洞，可使私人信息泄露...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言由于笔者有个习惯，每天都会去exploit-db网站上去逛逛。最近就看...

为了引导民众舆论，通常会采取媒体管控，主流资讯软件管控封禁等方式进行操作。这类手段已经司空见惯了，而近期披露的伊朗组织在这方面的操作却比较与众不同，直接采取的是资讯篡改并伪造的方式...

近期斗哥在学习有关于浏览器同源策略方面的知识点，发现了一个有趣的绕过浏览器同源策略的方法，故在这一期的文章中与大家分享。01.浏览器同源策略按照百度百科的说法就是：同源策略（Same orig...

各位Buffer早上好，今天是2019年1月24日星期四。今天的早餐铺内容有：Adobe修复了Experience Manager中可能导致信息泄露的XSS漏洞；Linux APT包管理器中的严重缺陷可能导致远程黑客入侵；老旧软...

0X00 背景写这篇技术文有两个诱因，一是大菲兄弟@大菲哥和朋友从国外买了一篇二十美刀的XSS文章，做了翻译，自古XSS和sql注入是倚天屠龙的对立统一关系，所以有朋友说想看一看sql注入的文章。二...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。在2018年5月到12月，伴随着阿里安全主办的软件供应链安全大赛，我们自...

安全资讯[人物]  宋克亚 ：商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析]  从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...