*本文原创作者：fish1983，本文属FreeBuf原创奖励计划，未经许可禁止转载0×1 事件描述小Z所在公司的信息安全建设还处于初期阶段，而且只有小Z新来的一个信息安全工程师，所以常常会碰到一...

*本文原创作者：hackerbaba，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、日志收集及告警项目背景 近来安全测试项目较少,想着把安全设备、nginx日志收集起来并告警, 话不多说,直接...

绕过方法描述 winrm.vbs（一个位于system32目录下的具有Windows签名的脚本文件）可以被用来调用用户定义的XSL文件，从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pre...

*本文原创作者：“无。”，本文属FreeBuf原创奖励计划，未经许可禁止转载SACL(System Access Control List)，和DACL(Discretionary Access Control List)一样，是访问控制列表(ACL)的一类。利用...

0x00 前言常见的应急响应事件分类：web入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS攻击、DNS劫持、ARP欺骗海峡信息白帽子id:Bypass 针对常见的...

*本文作者：xutiejun，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。网上有很多介绍树莓派小车的控制方案，但是搜索了一圈却发现没有无线键盘的控制方案。挑战未知，才更有趣。0x01 所需材...

严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言朋友给我了我一个游戏私服的shell，说是提权不下服务器，让我帮忙看看。本文仅为大家提供一个思路，这个方法可能很多人知道但是并...

一、验证码现状优化前，我们优先对现有验证码进行了分析，总结其存在的主要问题。 资源乱象 无节制的DOM及异步等待 移动端适配不规范资源乱象资源乱象是老旧工程普遍存在的问题，作为j...

*本文原创作者：ForrestX386，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00. 前言 在过往的安全审计中，我经常会遇到一些网站，其前端发送至后端的数据被加密处理，此时如果我想利用bur...

众所周知，在渗透测试中，除了内网和敏感线上环境，我们会尽可能用上高效的扫描器。虽然说打造扫描神器主要是靠规则和POC，不过它们也需要稳定而健壮的引擎，这就不得不谈到如何有效地对单线程...