*本文作者：gncao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言作为系列文章的第一篇https://www.freebuf.com/es/193557.html 介绍了攻防系统的整个环境和搭建方法，按照这...

下载地址http://hackingdojo.com/downloads/iso/De-ICE_S1.100.iso任务信息Encrypted salary file Broken FTP service实战演练新建一个虚拟机，类型选择其他，其他，其余都是下一步下一步，然后...

下载地址http://hackingdojo.com/downloads/iso/De-ICE_S1.120.iso任务信息Various 'internal' documents实战演练原文再续，书接上文s1.100的系统信息收集netdiscover发现IP是192.168.1.120使用...

下载地址https://download.vulnhub.com/deice/De-ICE_S2.100_%28de-ice.net-2.100-1.0%29.iso实战演练原文再续，书接上文s1.100的系统任务信息寻找用户信息信息收集netdiscover发现有两个IP，看...

*本文原创作者：罹♛殇，本文属FreeBuf原创奖励计划，未经许可禁止转载 0x01:前言WEB层的入侵检测一般会根据agent头信息、POST包请求信息基于攻击特征结合多逻辑语句以及响应体检测，HIDS基...

1. 漏洞情况在Discuz X3.2管理员登录时，使用了图形验证码。http://localhost/discuz/uc_server/admin.php但经测试发现，登录uc_server的时候如果ip第一次出现那么 seccode的默认值为cccc，而...

文件数据不再无迹可寻，文件数据不再失控，文件数据可生可销。RSA2019 重点领域之一“Stela FileTrack“登上舞台，映入眼帘，简言之，让你的数据不仅可控、而且可寻、同时可毁。记录所有数据动...

*本文原创作者：艾登——皮尔斯，本文属于FreeBuf原创奖励计划，未经许可禁止转载 前言各位Buffer你们好，我们许久不见胜似想念，我看到小粉你们的感觉就是'春风拂过泸沽湖，秋雨浸润九寨沟...

长话短说，其实早在2016年我就创建了我的Hackerone/Bugcrowd profiles，但我从未在那里报告过任何的漏洞。这是第一个让我觉得值得报告的漏洞，也打破了我多年来零报告的记录。安全公告 Confl...

使用burpsuite的日志记录功能，开启这个功能你不可能使用开启proxy日志，因为你只能有意识去筛选注入的数据包，所以你在proxy那里拦截到数据包之后，发送到repeater，然后run，才可以记录日志。...