近日，有安全研究员在github上公开了'CVE-2021-1675'的exp PrintNightmare，后经验证公开的exp是一个与CVE-2021-1675不同的漏洞，微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-202...

Redis是什么？Redis是数据库的意思。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供...

世纪互联 OneDrive 获取 CLIENT_ID 及 CLIENT_SECRET 打开 https://portal.azure.cn/ 登陆并按以下步骤： 左侧找到 Azure Active Directory 点击 左侧找到 应用注册 上方找到 新注册 ...

从DVWA靶场学代码审计DVWA是较为经典的一个传统漏洞的靶场，内置了low,medium,hight,impossible四个安全级别供安全人员去研究相关漏洞。今天就来对impossible这个级别进行代码审计，从中学习一...

本期任务：使用python脚本实现端口扫描。准备工具：选项分析器：optparse；网络库：socket问题引入：1. 端口扫描器扫描效果如何？答：下图是效果演示，扫的是IP地址为192.168.10.128这台主机上...

*本文作者：feiniao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 废话不多说，直入主题。关于代理IP的挖掘与分析，个人的一些分析与总结。1. 思路1、获取代理地址2、对获取的代理地址...

*本文原创作者：0xExploit，属于FreeBuf原创奖励计划，禁止转载1.概况最近经常需要分析WEB访问日志，从中发现非法请求，然后做相应安全检查，为了方便，所以写了一个日志分析平台，支持提交iis,...

*本文作者：feiniao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 1. 分析背景1.1   情况此文是基于一次安全事件所引发的思考，在应急后进行的安全分析与挖掘。分析的数据基...

*本文作者：LlawLiet，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。序这篇文章研究了arp协议，并且利用python编程实现一次简单的局域网arp攻击，抓取室友网上浏览的图片（滑稽脸）实战环境...

声明：1、文章中使用的指纹考勤机只针对某个厂商生产的考勤机，对于其他类型的机器未测。2、请大牛多多指教，求轻喷。3、本文只作思路分享，请勿用于非法用途。0x00指纹考勤机被越来越多的使用...