*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言2017年7月19号发生的 Parity 多重签名合约delegatecall漏洞(Parit...

各位Buffer早上好，今天是2018年7月19日星期四，农历六月初七。今天份的BUF早餐内容主要有：微软取代Facebook成为网络钓鱼者伪装的首选公司；iOS 12 beta 4：解锁才能使用USB配件；美女因窃取瑟...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、事件始末2017年7月19日，Parity Multisig 电子钱包合约被爆出漏洞...

导语：网站管家 WAF 基于 AI 技术，构建自学习、自进化及自适应机制的 Web 攻击检测方案，帮助企业安全团队真正实现自动化的、无人干预的 Web 安全运维，前路依然任重而道远。在 AI in WAF 系列...

一、前言在众测中，基本上SRC的漏洞收集范围有如下几种形式：形式一：暂时仅限以下系统：www.xxx.com,其他域名不在此次测试范围内形式二：只奖励与*.xxx.com相关的漏洞形式三：无限制形式一，基...

暂时收集了这么多，希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...

源标题：{Hack the Box} \ FluxCapacitor Write-Up标签（空格分隔）： CTF  好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。       老实说...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 Last Winner（类 Fomo3D）游戏大火，导致以太坊异常拥堵，Gas 费用暴...

*本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...

*本文作者：Macr0phag3，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然...