*本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...

各位Buffer早上好，今天是2018年9月20日星期四，农历八月十一。今天的早餐铺内容有：MongoDB 数据库泄露 1100 万份邮件记录；Pegasus 间谍软件已经渗透到 45 个国家和地区；2018 年第二季度针对...

上一篇文章《代码自动化扫描系统的建设(上)》 主要介绍了自动扫描系统的背景和要实现的目标，这篇里我们将会详细介绍各个层与模块的设计。一、系统设计1.1 基础与准备这里我们主要使用 Linux 来...

i春秋作家：Arizona原文来自：隔壁小孩都要知道的Drupal配置隔壁小孩都要知道的Drupal配置Drupal是一个开源的PHP内容管理系统，具有相当复杂的架构。它还具有强大的安全模型。感谢开发人员在社...

前端安全 随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，...

背景随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：elli0tn0phacker，本文属于FreeBuf原创奖励计划，未经许可...

作为渗透测试人员或漏洞赏金猎人，大多数情况下，当开始进行安全评估/渗透测试时，将获得单个域或一组域。你·将不得不进行广泛的侦察，以找到有趣的资产，如服务器，Web应用程序，属于目标组织...

各位 Buffer 早上好，今天是 2018 年 11 月 23日星期五，农历十月十六。今天的早餐铺内容有：工信部开展网络安全技术应用试点示范项目推荐工作；美国邮政服务网站漏洞可暴露6000万用户数据，现...

原文作者：Insider免责声明：本教程仅用于教育目的，以保护您自己的SQL注释代码。 在阅读本教程后，您必须对任何行动承担全部责任。0x00 ~ 背景这篇文章题目为“为新手完成MySQL注入”，它旨在...