11月20日，第22期福建省数字经济大讲堂在福建西湖宾馆成功举办。此次高峰论坛，由福建省互联网经济联席会议办公室指导，由福建省互联网经济促进会、福建师范大学网络安全与密码技术重点实验室、...

19世纪末，意大利的经济学家发现了一个重要的二八定律，即：“在任何一组东西中，最重要的只占其中一小部分，约20%，其余80%尽管是多数，但却是次要的。”这个定律揭示了一个真理，也就是一件事...

随着互联网的普及，各类App如雨后春笋般产生。受限于代码质量，App中或多或少的会存在各类漏洞。据统计，CVE（http://cve.mitre.org/）及CNNVD（http://www.cnnvd.org.cn/）能够涵盖的漏洞多达1...

一、勒索病毒简介勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，加密硬盘上的文...

各位Buffer早上好，今天是2018年12月24日星期一。今天的早餐铺内容有：研究人员发现新的 Windows 0-day 漏洞；加密货币恶意软件数量过去1年增长4000%；Facebook被曝从第三方App收集数据：涉及位...

摘要：本文介绍了一种简单高效的漏洞挖掘方法，即fuzzing。旨在帮助读者深入了解fuzzing测试方法，虽简单高效。但实则也蕴藏玄机。Fuzzing是指通过构造测试输入，对软件进行大量测试来发现软件...

*本文原创作者：phith0n，本文属FreeBuf原创奖励计划，未经许可禁止转载 这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf，将其代码简化如下：<?php function is_p...

一、背景及概要随着Java应用的推广和普及，Java安全问题越来越被人们重视，纵观近些年来的Java安全漏洞，反序列化漏洞占了很大的比例。就影响程度来说，反序列化漏洞的总体影响也明显高于其他类...

*本文原创作者：cgf99，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、前言 基于宏的 word 恶意攻击文件是社交工程类攻击的一个重要手段，虽说此类攻击技术很简单，也很老旧，在大多...

*本文作者：Conan，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言本文是以B站一个有趣的XSS(已修复)为引子(为什么说有趣后面再解释)，作为实例分析其WAF的规则，方便大家加深对XSS WAF...