小安前言随着网络安全信息数据大规模的增长，应用数据分析技术进行网络安全分析成为业界研究热点，小安在这次小讲堂中带大家用Python工具对风险数据作简单分析，主要是分析蜜罐日志数据，来看看...

*本文作者：shystartree，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。由于公司需要监控web攻击行为，而因某些原因搭不了waf，才不得不用ElastAlert进行告警，此为前提。一、ELK安装Elasti...

介绍自从2014年Gartner将RASP列为应用领域的关键趋势后，互联网企业愈来认识到其是在边界模糊后的一种稳健的解决方案。列位读者首先需要认识到RASP和WAF并不是同一纬度的产品，“安全技术可以“...

微信偷看聊天记录？2018年伊始，吉利控股集团董事长李书福在珠海出席活动时吐槽微信称，“现在大家都非常的警觉，现在几乎这个人全都透明了，没有任何的隐私和信息的安全。你看我们的电话、微信...

虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题，如CVE-2014-0166 中的cookie伪造就是利用了PHP H...

上周通过一个例子让大家大致了解了sqlmap 如何添加以及修改payload，本周就让我们通过完整地学习sqlmap与payload有关的xml文件下的payload文件，我们都知道sqlmap有6大探测注入类型的技术，分别...

2018年的新年可能对BAT三大巨头都并不好过。支付宝被爆出年度账单存在陷阱，微信忙着解释他们不看用户聊天记录，而百度则是涉嫌侵害消费者个人信息安全被起诉。今年一月，百度旗下App被江苏省消...

The Zed Attack Proxy (ZAP) 是一个开源工具，由 Open Web Application Security Project (OWASP) 维护，拥有庞大的开发人员社区，可快速提供新模块或附加组件。 ZAP的特性和功能有助于在web...

*本文原创作者：烟波渺渺正愁予，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00前言在网上搜了一些frida破解Pin码的文章，不动手写点代码总感觉理解不深入的念头又升起来了，于是决定找一...

*本文原创作者：tocttou，本文属FreeBuf原创奖励计划，未经许可禁止转载在本文中，我向大家分享一个我在去年发现的Edge浏览器的漏洞。这个漏洞利用了浏览器XSS过滤器的缺陷，来绕过另一种XSS防...