*本文作者：LiukerTeam，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。3月初，勒索软件“GPGQwerty”是由 @MalwareHunterTeam 发现，它利用了合法的软件 GnuPG 来加密受害者的文...

0×01 说明:为了方便信息安全测评工作，及时收集敏感地址(初衷是爬取api地址)，所以写了这么个小工具。两个简单的功能（目录扫描和url地址爬取）。0×02 使用参数:python spider.py -u url -s a...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 - About JolokiaJolokia 是一个通过 HTTP 的 JMX 连接器，提供了...

写在前面作者浅言做了多年安全运维的我一直想出点干货，经常看众大神分享经验，仰望的同时总是想有一天自己也能贡献点什么。在宜信的这些年工作了许久，经验也积攒了一些，不敢说干货多硬，只能...

0x01前言中国菜刀，是一款十分强大好用的网站管理软件，具体功能也就不再这里赘述了，网上有许多资料。中国菜刀一直被流传存在后门，本文先对中国菜刀几个主要功能进行了代码分析，担心后门的同...

*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载懒惰是科技的第一生产力。0x00 背景由于Android逆向每次想要使用Xposed进行Hook时，总是需要重复性地操作一遍Android Studi...

​MesaLink是百度安全实验室开发的一个内存安全并兼容OpenSSL的传输层安全(Transport Layer Security, TLS)协议栈。近年来TLS漏洞频发，以2014年的OpenSSL'心血'为代表的内存安全漏洞对业界造成...

简介 :Codiad 是一个开源基于Web的IDE应用程序，用于在线编写和编辑代码。仓库 :https://github.com/Codiad/Codiad环境搭建 :通过phpstudy搭建基础，并开启Xdebug 。可参考https://blog.csdn.ne...

1. 前言之前在一次会议上分享过sql注入的检测方法，当@chengable大牛问我sql注入如何检测的的时候，我的回答是：在甲方做安全，sql注入检测还是比较好做的。1) 报错注入检测。2) 别做bool的报错...

You'll never find us. But victim or perpetrator, if your number is up, we'll find you. 你永远找不到我们。但无论是受害人还是行凶者，只要你的号码被列出来，我们就会找到...