学习汇总 序言自从加入RTIS交流群, 在7o8v师傅，gd大佬的帮助下，PWN学习之路进入加速度。下面是八周学习的总结，基本上是按照how2heap路线走的。由于八周内容全写，篇幅太长，这里只讲述每...

* 本文作者：sunyz2，本文属FreeBuf原创奖励计划，未经许可禁止转载一、漏洞背景Oracle官方在北京时间2018年4月18日凌晨发布了关键补丁更新，其中包含了OracleWebLogic Server的一个高危反序列...

前一阵子QQ群里流行了一个东西，一段话加上一个黑点（表情），点击之后QQ就会卡死。 当时只觉得很好玩，没多久就又见了一次。 既然又看到了就一定要好好看看了。刚开始遇到这个时第一...

一、Hadoop基础框架在讲安全之前，先要做个基础普及。我猜国内很多安全人员对Hadoop的框架完全不了解，或知道的很少。Hadoop在应用当中，业务首要考虑的是性能扩展、集群存储扩展，而在方法上主...

运用情景： 在 Web 安全渗透测试经常会面临的一个问题，同时也是 Web 服务器加固方面一个很重要的部分，那就是 Web 服务器对外只开放一个 80 端口。Web 服务器的安全防护可以是操作系统的端...

*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 简介前言：去年比较严重的洞，以比较浅显的方式学习记录一下，网上有很多其他深度分析文章，也可借鉴学习。Janus签名...

* 本文作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 简介ps:本文从攻击者的角度来分析如何发现Pwn2Own华为手机漏洞，但不代表与漏洞发现者的思路相同，仅供参考。本系列漏洞...

只部署安全产品，不定期进行安全服务，也会容易遭受攻击，这也是为什么越来越多的企业，在项目上线之前或者在做大活动之前都会邀请一些专业的安全厂商做安全渗透测试。在给一家网站做安全渗透测...

今天是6月1日儿童节，今天早餐铺的内容有：Windows JScript组件存在远程代码执行漏洞；本田印度在AWS S3服务器上暴露50,000个客户的详细信息；恶意的Git存储库可能导致远程系统上的代码执行；23...

固态硬盘（Solid State Disk、SSD）本身是企业级的技术，十年之内由于各种原因，现已成为中高端PC的标配。 （固态硬盘） 传统的机械硬盘受限于磁盘结构，读写速度多在200MBps以下，已经成为了...