提醒：看完这篇文章你很有可能就会失去一些软妹币。如果你如下图... 那么，请放心阅读。 最近轰动全球的新闻应该就是巴黎圣母院的大火了。一场大火让全世界人民都在为之叹息，这座已经存...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。SMB又名网络文件共享文件，顾名思义其作用是用于用户与服务端之间的文...

就在几天前我针对Linux服务器池做了一次渗透测试，在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得r...

前段时间Apache HTTP 被发现存在本地提权漏洞（CVE-2019-0211），漏洞作者在第一时间就给出了WriteUp和漏洞EXP，阿尔法实验室也对EXP进行了深入分析，在此将分析的笔记整理分享出来，希望对大家...

*本文原创作者：宇宸@默安科技合规研究小组，本文属于FreeBuf原创奖励计划，未经许可禁止转载序本篇为管理要求中系统建设管理的部分，文中内容都是个人观点，如有不对的地方欢迎纠正。文章以等...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言在国际pwn大赛上，浏览器安全一直是重头戏，特别是神奇的沙盒穿越...

前言近两年端侧发现的漏洞很大一部分都出在WebView白名单上，针对这类漏洞安全编码团队也组织过多次培训，但是这种漏洞还是屡见不鲜。下面本人就结合产品中容易出现问题的地方，用实例的方式来...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。看到官方发布了预警，于是开始了漏洞应急。漏洞描述中指出Confluence ...

卫星黑客很多人感觉很酷，电视的媒体会报道一些有关火箭、卫星方面的东西，在我们的印象中，卫星属于人类的高科技。那么从黑客角度出发，入侵卫星就成了很多人梦寐以求甚至仰望、崇拜的地位，这...

VulnHub渗透测试Unknowndevice64红日安全：MoR03r红日博客：http://sec-redclub.com/team/靶机地址：https://www.vulnhub.com/entry/unknowndevice64-1,293/测试环境攻击IP说明靶机IP172.17.135...