* 本文作者：releasel0ck，本文属FreeBuf原创奖励计划，未经许可禁止转载0X00：前言为什么要写一个这个东西呢？虽然现在好多大网站都不用图片验证码了，但是仍然有一部分陈旧的web系统用着一些...

RSA 2018 美国信息安全大会前两天刚刚结束，会议上的大量议题引起广泛探讨。总体看来，今年的议题似乎没有什么创新之处，但细细研究就能发现，撇去新技术的泡沫、经历过 2017 年至今大大小小的...

安全研究人员偶然发现了一个MongoDB数据库，其中包含超过25,000名投资、接收Bezop（一种加密货币）用户的个人信息。网络安全公司Kromtech称，该数据库包含全名，家庭住址，电子邮件地址，加密密...

一、概述今年 3 月，东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件，和之前的攻击事件《折翼的雏鹰：尼日利亚某黑客组织溯源》类似，攻击者利用自己的PC进行木马测试后，未删除...

* 本文作者：国光，本文属FreeBuf原创奖励计划，未经许可禁止转载简介Termux是一个Android下一个高级的终端模拟器，开源且不需要root,支持apt管理软件包，十分方便安装软件包，完美支持Python,P...

卡巴斯基实验室的安全研究人员昨天发布了一份报告，详细介绍了过去三年来在中东地区活跃的一个新的黑客组织。这个组织代号为ZooPark，是一个APT组织，最早在2015年开始活动，并且不断发展，日渐...

学习汇总 序言自从加入RTIS交流群, 在7o8v师傅，gd大佬的帮助下，PWN学习之路进入加速度。下面是八周学习的总结，基本上是按照how2heap路线走的。由于八周内容全写，篇幅太长，这里只讲述每...

* 本文作者：sunyz2，本文属FreeBuf原创奖励计划，未经许可禁止转载一、漏洞背景Oracle官方在北京时间2018年4月18日凌晨发布了关键补丁更新，其中包含了OracleWebLogic Server的一个高危反序列...

前一阵子QQ群里流行了一个东西，一段话加上一个黑点（表情），点击之后QQ就会卡死。 当时只觉得很好玩，没多久就又见了一次。 既然又看到了就一定要好好看看了。刚开始遇到这个时第一...

一、Hadoop基础框架在讲安全之前，先要做个基础普及。我猜国内很多安全人员对Hadoop的框架完全不了解，或知道的很少。Hadoop在应用当中，业务首要考虑的是性能扩展、集群存储扩展，而在方法上主...