*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。类型混淆漏洞一般是将数据类型A当做数据类型B来解析引用，这就可能导...

0X00 背景写这篇技术文有两个诱因，一是大菲兄弟@大菲哥和朋友从国外买了一篇二十美刀的XSS文章，做了翻译，自古XSS和sql注入是倚天屠龙的对立统一关系，所以有朋友说想看一看sql注入的文章。二...

*本文原创作者：罹♛殇，本文属FreeBuf原创奖励计划，未经许可禁止转载 0x01:前言WEB层的入侵检测一般会根据agent头信息、POST包请求信息基于攻击特征结合多逻辑语句以及响应体检测，HIDS基...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。披露时间线 2019 年 3 月 10 日，我们捕获了 EOS DApp 上的一种新...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Cyc1ing，本文属FreeBuf原创奖励计划，未经许可禁止转...

如同蜂蝶追花逐蜜一样，网络不法分子总是青睐最新的漏洞利用，企图以最小的付出快速赚到大钱。勒索软件和挖矿劫持猖獗的时代已经过去，现在是Formjacking的天下。在赛门铁克《互联网安全威胁报...

文件数据不再无迹可寻，文件数据不再失控，文件数据可生可销。RSA2019 重点领域之一“Stela FileTrack“登上舞台，映入眼帘，简言之，让你的数据不仅可控、而且可寻、同时可毁。记录所有数据动...

*本文作者：宇宸@默安科技合规研究小组，本文属FreeBuf原创奖励计划，未经许可禁止转载。序本篇将会介绍等保中对主机层面的安全要求，文中内容全是本人个人观点，如有不对的地方欢迎纠正。文章...

AFLSmart 是一个在 AFL 基础上，结合了 Peach 的结构化输入组件的灰盒 smart fuzz 工具。 AFLSmart 链接：https://github.com/aflsmart/aflsmart 参考资料：《Smart Greybox Fuzzing》 ...

5G正加速向我们走来，安全性的担忧也一直是绕不开的话题。近日，安全服务提供商McAfee的高级威胁研究团队公布了物联网设备上的2个新漏洞，分别是知名智能锁BoxLock和美国咖啡机第一品牌Mr. Coff...