*本文原创作者：差池其羽，本文属FreeBuf原创奖励计划，未经许可禁止转载严正声明：本文仅限于技术讨论与分享,严禁用于非法途径。前言这几天笔者在做关于自动化部署Docker镜像方面的项目，从而...

暂时收集了这么多，希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...

一、 闲聊  说到移动安全，可能大家比较陌生，因为这方面的研究是在最近几年才逐渐火起来的。那么什么是移动安全呢？首先，我们知道，移动安全无非就是ios平台和安卓平台上的一些安全性...

一、 引言自从2009年Stefan Essar提出PHP反序列化问题以来，已经有大量的CVE出现，例如CVE-2017-12934、CVE-2017-12933等。今年8月份的美国blackhat上Sam Thomas提出了一种新的反序列化攻击场景...

从偶然出发在做测试的时候发现了这样一个漏洞，原请求报文如下：GET / HTTP/1.1 Host: attack_website [... HEADER ...] ...当时最初目的是想测SSRF的，但是经过测试没发现存在漏洞后来想起之...

DNSLOG的原理DNS的解析是递归与迭代相结合的，下面给出了当我们访问www.cloudcrowd.com.cn时，DNS的解析过程示意图。其中，红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器，并将要盲...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：davichi8282，本文属于FreeBuf原创奖励计划，未经许可...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言何谓短网址（Short URL）？顾名思义，就是形式上比较短的网址，当...

*本文原创作者：wnltc0，本文属FreeBuf原创奖励计划，未经许可禁止转载战略性的思考而非战术对于面向过程写法的程序来说，最快的审计方法可能时直接丢seay审计系统里，但对于基于mvc模式的程序...

前言黑客在攻击过程中或者对目标网络实施控制时经常使用域名。我们在做流量分析时不仅要通过流量的指纹特征识别威胁，也可以通过检测是否解析了恶意域名来判断网络中是否存在肉鸡。不直接用威胁...