*本文作者：Cody@斗象科技TCC能力中心前言：在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击...

*本文原创作者：phith0n，本文属FreeBuf原创奖励计划，未经许可禁止转载 这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf，将其代码简化如下：<?php function is_p...

Burp suite Pro自从v1.6.15版本开始引入了一种名为Burp Collaborator的模块，该模块的作用简单的说就是集合了DNS log, http_https log和smtp_smtps log的记录器，有点类似国内的Ceye平台。为了...

在全球经济和科学领域不断进步的带动下，人工智能也得益于数据体量、设备性能、网络容量等诸多利好因素而不断与时俱进，得到迅速传播和发展，进而直接或间接地推动着其他领域的进步和发展。同时...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言11月4日，阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetS...

说起hadoop这个单词，在大数据领域可谓是十分知名。由于工作的需求，最近对hadoop整体架构和安全进行了一些了解，一些浅薄的理解分享给大家。(全文均以hadoop 2.0版本框架进行介绍)一、hadoop简...

在2018年8月，Sednit的运营者部署了两个新的Zebrocy组件，从那时起我们看到Zebrocy部署的增长，它的目标是中亚以及中欧和东欧国家，特别是这些国家的大使馆、外交部和外交官员。Sednit组织自200...

近来多个CTF比赛均出现区块链题目，区块链应用越来越成为热门应用，了解和掌握区块链合约漏洞利用实操知识对于萌新来说也是有必要的。下面主要从环境搭建到CTF题目实例讲解展开。一、环境搭建1....

*本文原创作者：MyselfExplorer；翻译编辑：楼兰，本文属FreeBuf原创奖励计划，未经许可禁止转载 我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day&nbs...

*本文原创作者：littt0，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 pre近日，由于工作需要（不饱和）想开发一款linux下运行的webshell检测的工具，于是想到了使用机器学习算法来实现这...