前言 2018年上半年，得益于Memcache近5万的反射放大倍数，DDoS的峰值流量已经达到了一个前所未有的新高度—1.7Tbps，这也使得Memcache ReDDoS成为目前DDoS的中坚力量。而与Memcache ReDDoS相...

自己在网上搜集了一些App安全学习教程及工具，项目地址：https://github.com/Brucetg/App_Security 这段时间因为某些原因接触了Android App渗透测试，发现了几个不错的App渗透测试工具（虽然这...

*本文作者：flagellantX，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。PS：本文仅用于技术分享与讨论，严禁用于非法用途前言本人所有文章都很用心的写作完成，并时常总结如何分享更有用的...

“努力！”是个传统美德，也一直是我们生活的口号，不过大多数人显然没有真正理解它的含义，他们十有八九只是在即时聊天时把努力挂在嘴边，这显得低幼且毫无帮助。同样的，如果不使用Metasploit...

近期因为工控安全大赛的原因，遇到了32系统存在17-010用matesploit无法利用的缘故。目前斗哥的metasploit v4.17.2-dev只支持win7x64、win2008x64、win8x64这几种系统的Getshell方式。本文记录斗...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...

实际中可以根据自己的项目，进行一定程度的扩展。代码是简洁为主。这部分代码是偏重安全测试的。学习python已经3月了。感觉非常有用。前些天，pm还让我写一个程序辅助他办公。近来发现很多公司...

*本文作者：你会忘了我，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言​你们是否发现msf的payload中，经常会看见一对对长得特别像的兄弟？​我第一次学习metasploit的时候，可能和大家...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、前言在不久前Oracle官方发布的10月重要补丁更新公告(Oracle Criti...