*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。web 安全事件中，账号，通常是呈现给攻击者的第一接触点，与账号相关...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：xmwanth，本文属FreeBuf原创奖励计划，未经许可禁止转...

本文分两部分，第一部分是基础，第二部分是方法，先来看下总体大纲：简介WMI Architecture（架构）    Managed Components（管理组件）    Consuming Data（数据处理）    Querying Da...

简介INF Script执行方法使用InstallHinfSection执行INF Script脚本使用CMSTP执行INF Script脚本使用LaunchINFSection执行INF Script脚本使用和防御方法恶意软件绕过，免杀和持久化网络中的流量...

在当代消费者的消费观念里，智能设备永远不嫌多。任何一个具备高级功能的联网设备都能大大提高我们生活的便利性。从安全厂商的角度来看，对物联网安全的研究也永无止尽。我们不断开展实验，致力...

0x00 **背景**本周，分析了下zzcms8.2的源码，发现了蛮多问题的，觉得这个源码适合萌新们练手或入坑PHP的代码审计，发出一些我发现的问题，当然这个源码还有很多问题，本篇仅对部分漏洞进行分析...

*本文原创作者：question，本文属FreeBuf原创奖励计划，未经许可禁止转载前言最近迷上了无人机，买了各种飞控 DJI NAZA，CCD3，F3，还不敢入手pix（穷）。玩了一圈，看到dji发布了一款可以编程...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

0x00 背景本周，将zzcms8.2的源码的GetShell方法与大家一同分享，在上周有说过这个CMS比较适合新手或想要入坑PHP代码审计的同学练手，所以分享下从一些容易发现的漏洞一步步到GetShell的过程，...

最近在研究路由器封包拦截的拦截、过滤和还原，先后接触了ARP、DNS、中间人和Hijack等攻击手段。 hak5有一款WiFi Pineapple NANO的路由器，已经集成了很多攻击功能在里面，所以也就起了探索一下...