*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言UAC(User AccountControl)是从Windows Vista开始出现的安全技术，...

前言：最近在入门pwn的栈溢出，做了一下jarvisoj里的一些ctf pwn题，感觉质量都很不错，难度循序渐进，把自己做题的思路和心得记录了一下，希望能给入门pwn的朋友带来点帮助和启发，大牛轻喷题...

*本文作者：ForrestX386，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言最近，我司线上搞了一台文件中转服务器，用于sftp上传下载一些文件（包括测试日志之类），但是领导希望用的人只...

目前，全球数字加密货币已超过1600种，然而飞速发展的数字加密货币行业并没有建设起配套的基础架构设施，安全漏洞层出不穷，数字加密货币安全已成为币圈从业者关注的焦点。据统计，2018年上半年...

这件事，其实早在去年8月份就已发生，我们一直希望能通过沟通来和平解决。但事与愿违，网易安全部门的朋友并不太想与我们沟通，事情就这样从16年拖到现在。本以为会就此打住，遗憾的是，我们发...

要说一个软件对IT和互联网业界影响力，恐怕OpenSS要算上一个。一个主要版本还不到V1.2的软件（V1.1.1为刚刚发布的LTS长期支持版本），占据了整改互联网底层安全核心。SSH、HTTPS,还有其他很多软...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、背景介绍ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量...

当前，撞库攻击现象日益严重，影响到各行各业多个领域。其中，金融领域受到的影响尤甚，僵尸网络带来大量欺诈性登录请求，威力堪比 DDoS 攻击。撞库攻击主要体现在黑客利用入侵或数据泄露获取的...

前言近日，某企业管理人员何某接到一个保险公司电话，对方告知何某他在保险公司报了理赔需要提供理赔资料，并且能准确报出何某的银行卡号。在何某声明自己未购买这个保险后，对方直接将何某的电...