最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

Windows漏洞利用开发教程Part 1

* 本文作者:zusheng,本文属FreeBuf原创奖励计划,未经许可禁止转载



0×01 前言
漏洞-信息安全界最常见的词汇,在百度百科是这样描述的。
漏洞是在硬件、软件、协议的具体实现...

系统安全 |caiji阅读(1) 标签:

Exim Off

声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担,与本文作者无关。

2018年...

漏洞 |caiji阅读(1) 标签:

一文读懂CPU漏洞“裂谷”TotalMeltdown

一、事件时间线

2018.1.3  国外安全研究员公开熔断(Meltdown)和幽灵(Spectre)CPU漏洞
2018.1.3  微软发布CPU漏洞的安全更新补丁KB4056897
2018.1.5  腾讯安全迅速响应,安全...

漏洞 |caiji阅读(1) 标签:

一名代码审计新手的实战经历与感悟

* 本文作者:Ka1ier,本文属FreeBuf原创奖励计划,未经许可禁止转载
blueCMS介绍
个人认为,作为一个要入门代码审计的人,审计流程应该从简单到困难,逐步提升。因此我建议大家的审计流...

web安全 |caiji阅读(1) 标签:

没事儿下个副本吧?逆向新手踩坑指南

*本文原创作者:antiuto,本文属FreeBuf原创奖励计划,未经许可禁止转载

老规矩,坐下,打开电脑,最好能泡一杯茶,手边再放一个肉夹馍。。。
由于上一次吃过没查壳的亏,所以这次要先看一...

网络安全 |caiji阅读(1) 标签:

RPO攻击方式的探究

RPO攻击方式的探究
2018强网杯有一道web题目,看似简单实则暗藏玄机,很早就放出来但是直到比赛结束分数一直居高不下,考察的重点就是RPO漏洞的利用,你对RPO又了解多少?
什么是RPO?...

web安全 |caiji阅读(3) 标签:

黑客如何“凌空点穴”,隔空搞数据?

经典武侠小说里有一招武功名曰“凌空点穴”,其 BUG 程度江湖武术无出其右。据百度百科记载:
至大成境界,距敌人丈外运气于指。指至,气亦凌空而至,顽敌立倒。若外加修子午流注之技...

数据安全 |caiji阅读(5) 标签:

深度解析工控网络流量特点

*本文作者:scu-igroup,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

前言
工控安全关系着国家安全,从工控网络流量中发现威胁行为是保护工控系统的手段之一。由于工业控制...

工控安全 |caiji阅读(7) 标签: