工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里，您可以找到综合工业控制系统(ICS)工具列表，其中包括在所有企业环境中执行渗透测试操作。工业管理系统（ICS / SCADA）现...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...

*本文作者：KarmA@D0g3，本文属FreeBuf原创奖励计划，未经许可禁止转载本文所有实战盲注例子，均来自Joomla! 3.7.0 - 'com_fields' SQL Injection。由于篇幅有限，本文就不去剖析漏洞原理，直接...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近在培训包括在一些比赛中，python框架方面的攻防需求出现的越来越...

前言最近有个工控安全大赛，老板让我们参加。虽然参赛的经验少，但谁叫我们是研究流量分析的呢，硬着头皮也得上。于是乎开始找题刷，然而互联网上工控CTF的题不多，只能是有一道就狠劲儿地啃一...

*本文原创作者：shystartree，本文属FreeBuf原创奖励计划，未经许可禁止转载一、背景一直想对本人公司所在的某管理平台（下文简称为A平台）进行一下弱口令检测，但是该平台做了设置验证码（做了...

本文所指luajit，皆指luajit2.1.0-beta2版本。一、背景逆向apk时，得到luajit字节码文件，将反编译luajit的过程记录如下。本文主要分析ljd反编译工具源码（https://github.com/NightNord/ljd）...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。* 本文作者：BlackWater，本文属FreeBuf原创奖励计划，未经许可禁止转...

之前很早就已经看到360关于Ghost Tunnel的研究，当时也一时兴起进行复现。在Mac和Windows上都做了一系列尝试，证明了理论可行。后来闲的无聊，并且刚好有学弟也在验证这个隐蔽通道的可行性，就...

sqlmap是一款人见人爱的自动化SQL渗透工具，能够以良好的引擎发现给定URL中的可注入处，并自动化的完成注入。但是由于SQL注入的影响过于广泛，致使现代程序的防护越来越严密。sqlmap/tamper是官...