*本文原创作者：心东，本文属FreeBuf原创奖励计划，未经许可禁止转载场景：WEB后台爆破后台爆破很多人都会选择最经典的模式，如字典爆破，挖掘未授权访问漏洞，挖掘验证码漏洞（未刷新，验证码...

公司简介 南瑞信息通信技术分公司（南瑞信通公司）是南瑞集团下属产业公司之一，是信息通信及网络安全板块的支柱企业，主要从事电力系统信息与通信领域的产品研发、设备制造、网络安全、电...

0x00 背景之前有挖了yxcms app的一些漏洞，基本是后台的，打后台的知识也就发现了前台的存储XSS，然后前几天看到先知上有师傅发了前台的存储XSS结合固定会话的利用方式，我的方式不大一样，我是...

导读：文中梳理了目前针对数字货币的十大安全威胁。在网络风险面前，人皆韭菜。毕竟，“比特币之父”中本聪的邮箱也曾被黑客光顾过。2018 年的春节比以往来的要晚一些。你还是习惯性地埋头刷手...

“It takes 20 years to build a reputation and few minutes of cyber-incident to ruin it.（20年建立起的声誉，几分钟的网络事件就可以完全毁掉）- Stephane Nappo安全漏洞预警思科修复安全...

*本文作者：liong03；本文属FreeBuf 原创奖励计划，未经许可禁止转载。1.   前言先简单自我介绍一下，其实，我是一个安全工程师。现就职于某互联网金融企业负责公司整体网络安全...

前言最近发现了一个Web练习平台:http://solveme.peng.kr/chall里面所有的Web都是源码审计，感觉网上相关题解很少，于是抽空做了一下，写了一篇文章，欢迎大家和我多多交流！warmup应该是道签到...

* 本文原创作者：谦逊的阿狸先生，本文属FreeBuf原创奖励计划，未经许可禁止转载背景介绍 Empire 是一款类似Metasploit 的渗透测试框架，基于python 编写，Empire是一个纯粹的PowerShell 后开发...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

前面几篇文章分析了mips,arm,这次挑一个开启了NX和ASLR保护的x86架构的路由器。【传送门】通过CVE-2017-17215学习路由器漏洞分析，从入坑到放弃路由器漏洞复现分析第二弹：CNVD-2018-01084路由...