*本文原创作者：kincaid，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、引言BadUSB是指一类通过模拟键盘自动输入指令，实现信息窃取和恶意程序执行的HID攻击方法，最早由SRLabs在2014年...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载...

*本文原创作者：yangyangwithgnu，本文属FreeBuf原创奖励计划，未经许可禁止转载在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中...

*本文原创作者：hackerbaba，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、日志收集及告警项目背景 近来安全测试项目较少,想着把安全设备、nginx日志收集起来并告警, 话不多说,直接...

这就是为什么我们不能拥有好东西......一般来说，证书颁发机构和数字证书行业最常见的一种做法是“永远不要让私钥发生任何事情”。不幸的是，只是说，“可能发生的坏事”有点模糊，缺乏冲击力。...

2018年先知白帽大会近期在北京圆满结束，关于先知白帽大会，每年阿里云先知会邀请来自世界各地知名研究人员分享他们最新发现与安全经验，向大家分享和展示全新的技术世界。今年更是邀请了多位知...

纵观全球态势，感知安全天下。悬镜安全精心筛选过去一周全球安全大事。 01汽车共享应用中存在安全漏洞卡巴斯基实验室的研究人员最近分析了十几个汽车共享公司提供的移动应用程序，发现了可以被...

简介在今年6月份，安全公司ESET的研究人员发现了一种名为Hero RAT的新型Android远程访问木马（RAT），它利用Telegram BOT API与攻击者进行通信。Telegram API的使用可以被认为是Android RAT领域...

源标题：{Hack the Box} \ FluxCapacitor Write-Up标签（空格分隔）： CTF  好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。       老实说...