前言在上一篇文章中，我介绍了 Json Web Token 的相关概念。在这篇文章中，我主要介绍JWT的相关攻击，并引用了一些CTF题目。查看上一篇文章： 深入了解Json Web Token之概念篇：http://www.f...

OverTheWire-Bandit 1-27官网：http://overthewire.org/wargames/bandit/强盗战争是针对绝对的初学者。它将教授需要能够玩其他战争游戏的基础知识，通过这个游戏能学习到很多Linux的基础知识。...

各位Buffer早上好，今天是2018年8月23日星期四，农历七月十三。今天份的 BUF 早餐铺的内容有：微软称俄罗斯黑客干扰美国国会选举；报告称Android所收集用户数据是iOS的近10倍；云产品意外暴露用...

在事件响应或恶意软件分析中，可能会发现一些被盗用或被撤销的证书用于不同类型的恶意软件的签名。恶意软件开发通常会使用被盗证书对其恶意软件进行签名。这里展示一种为此类证书（通知是被盗用...

整理这近半年【ios开发子】帮客户上架金融期货,彩票,棋牌游戏及其他App等等遇到的审核被拒问题解决方案第一： 2.2 DetailsWe discovered one or more bugs in your app when reviewed on iPhone...

作为渗透测试人员或漏洞赏金猎人，大多数情况下，当开始进行安全评估/渗透测试时，将获得单个域或一组域。你·将不得不进行广泛的侦察，以找到有趣的资产，如服务器，Web应用程序，属于目标组织...

感恩节那天，销售工程师小A收到了一封来自客户的感谢邮件，说起这封致谢信，故事还要追溯到一个月前的早上，销售工程师小A正在处理客户下单事宜，突然电话响起……客户：你好，我是一家大型电商...

描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具，即使使用最常见的32位msfvenom有效负载（64位有效负载的较低检测率），也能生成（几乎）FUD可执行文件。该工具的目的是通过使用...

说起hadoop这个单词，在大数据领域可谓是十分知名。由于工作的需求，最近对hadoop整体架构和安全进行了一些了解，一些浅薄的理解分享给大家。(全文均以hadoop 2.0版本框架进行介绍)一、hadoop简...

*本文作者：arr0w1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言流量分析需要我们有扎实的网络知识为基础，同时需要具备实际操作的能力和经验。通过写本篇文章，记录下练习流量分析的...