*本文原创作者：wnltc0，本文属FreeBuf原创奖励计划，未经许可禁止转载战略性的思考而非战术对于面向过程写法的程序来说，最快的审计方法可能时直接丢seay审计系统里，但对于基于mvc模式的程序...

关于暗泉 大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企...

*本文作者：Lkerenl，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言数组越界访问是c程序常见的错误之一，由于c语言并不向Java等语言对数组下标有严格的检查，一旦出现越界，就有可能造...

前言前段时间，看了一本书名为《Kali Linux 渗透测试的艺术》，我发现书中第四章信息搜集那部分有些内容不能适应有些内容不能适用国内，这勾起了我想总结一下国内信息搜集的欲望，于是就有了这...

前言在一次渗透实战中，发现了一个注入点，最后成功的漫游了内网。正文在渗透中遇到一个站点，顺手测试了一下，在搜索框随便输入了一个字符加个单引号直接报错了，差不多可以确认这里存在注入了...

今天的文章是一篇超实用的学习指南，尤其是对于即将毕业的学生，新入职场的菜鸟，对Web安全感兴趣的小白，真的非常nice，希望大家能够好好阅读，真的可以让你少走很多弯路，至少年薪30万so easy...

欢迎关注我们的微信公众号：百度安全应急响应中心 一、概述       源代码安全检测是安全开发流程（SDL）中举足轻重的一部分，一般通过人工审计或者自动化工具来进行检测。在大型企业中，...

一、选择Burp Suite插件开发语言Burp Suite支持Java,Python,Ruby编写他的插件，在这里我们选用Python作为我们插件的开发语言，Python分很多种，常见的比如Jython，Cython等等。今天我们用的是Jy...

极具特点的团伙即为天团。或博学、或精尖、或俊美、或辣眼，或才艺耀眼能力无限，或长相感人没有底限。或者他们本身认为自己只是团伙，没想到默默混成了天团。本期访谈幕后煮屎人聚焦海淀第一男...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：zhukaiang7，本文属FreeBuf原创奖励计划，未经许可禁...