*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：j0hnShi，本文属 FreeBuf 原创奖励计划，未经许可禁止转载...

0x01 概述其实也是在做一次Code Review项目的时候，发现了一个ReDos的问题，但是由于惰性，没记录一下。最近比较有空了，所以抽个时间记录一下。 0x02 知识铺垫所谓的 ReDOS(Regular expression...

在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind...

*本文作者：糖果L5Q，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x01 概要代码资源是组织的核心资源，对于敏感的代码是不希望流传到外部的，但由于各种原因还是有资源泄露出去， 对于泄...

*本文原创作者：nekoyansu，本文属于FreeBuf原创奖励计划，未经许可禁止转载 前言近年来，各类恶意软件层出不穷，反病毒软件也更新了各种检测方案以提高检测率。其中比较有效的方案是动态...

*本文作者：netxfly，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。蜜罐与代理蜜罐蜜罐的概念蜜罐是一种对攻击者进行欺骗的技术，吸引恶意攻击者的任何对象，包括系统、各种服务等，可以及...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。@xxlegend 在《Weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中...

如今，大量企业都需要第三方机构的支持才能保证业务正常运营。HR系统、财务系统、法务系统、企业IT设施与软件等都需要依靠一些第三方平台或软件来处理工作。但是，这些合作在带来便利的同时也带...

首先声明，这绝不是招聘广告，我们目前暂时也没有招人计划。我们在设计这套技术定级体系的时候倒的确查阅了很多招聘信息，也发现有些渗透测试岗位的招聘信息算是千篇一律的内容，不管是初级安全...

*本文作者：ayazero，本文属FreeBuf原创奖励计划，未经许可禁止转载。 前言 2年时间在企业安全上能做什么，笔者尝试挑战了一下这个问题。截至写这篇文章时，还有一些子领域做得不太好，...