代码质量与安全–架起程序语义和业务逻辑之间的桥梁 我在编译器技术领域深耕已有30多年之久，包括Mips和Intel等公司。目前，我领导着鉴释科技静态应用程序安全测试（SAST）工具的核心开发工作。该工具能够分析处于静态状态的源代码，即在软件编译和运行... 2021-01-18 13:29:31 | 阅读: 88 | 收藏 | www.freebuf.com 安全 数据 编程 dast

windows 安全之文件共享安全风险 主站 分类 漏洞 工具 极客... 2021-01-18 11:02:45 | 阅读: 105 | 收藏 | www.freebuf.com 安全 网络 数据

docker 安装与基础配置（速食版） 官方文档：https://docs.docker.com/中文社区：https://www.docker.org.cn/index.html安装/卸载安装进入官方文档打开侧边栏Get Docker->... 2021-01-18 09:36:17 | 阅读: 86 | 收藏 | www.freebuf.com 容器 镜像 mirrors ustc mirror

话题讨论 | PDD事件反思：如何探寻用户隐私的边界？ 主站 分类 漏洞 工具 极客... 2021-01-18 01:00:09 | 阅读: 131 | 收藏 | www.freebuf.com 安全 信息 流量 脉脉 监控

FreeBuf早报 | 2020年全球超过220亿记录遭泄露；最大被盗卡交易平台即将关闭 全球动态1. 2020年全球公开漏洞披露730起，超过220亿记录遭泄露根据Tenable公司安全反应小组（SRT）的一份新报告，从2020年1月到10月，全球共有730起公开漏洞披露事件，导致超过2... 2021-01-17 23:59:15 | 阅读: 113 | 收藏 | www.freebuf.com ssrf 漏洞 网络 信息 特朗普

php代码审计前奏之ctfshow之命令执行 本系列题目来源：CTFSHOW: https://ctf.show/challenges想搞好代码审计，必须要搞懂其中一些危险函数危险应用，以及过滤不足，故以 CTF 来练习。web29~过滤关键字命... 2021-01-17 17:08:04 | 阅读: 112 | 收藏 | www.freebuf.com php payload shlvl pwd tac

威胁狩猎终极指南 介绍从本质上讲，网络世界中的威胁狩猎可能与现实世界中的狩猎非常相似。它需要具有独特技能的专业人员，他们具有一定的耐心，批判性思维，创造力和敏锐的洞察力，通常以网络行为异常的形式发现猎物。“但是猎人到底... 2021-01-17 15:06:38 | 阅读: 138 | 收藏 | www.freebuf.com 威胁 网络 数据 猎人 攻击

BUF大事件丨近期蠕虫病毒大范围爆发；拼多多天才黑客因拒做黑客攻击业务疑被开除 主站 分类 漏洞 工具 极客... 2021-01-17 12:49:15 | 阅读: 157 | 收藏 | www.freebuf.com 安全 信息 黑客 病毒

Vulnhub靶机渗透测试之DC-4-teehee提权 Vulnhub简介Vulnhub是一个提供了很多漏洞环境的靶场平台，其中的环境基本上都是做好的虚拟机镜像文件，需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标，大多是Boot... 2021-01-16 19:15:56 | 阅读: 112 | 收藏 | www.freebuf.com teehee jim 爆破 vulnhub 虚拟

公安部网安局公布十大网络黑产案例 2020年，全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役，重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动... 2021-01-16 18:17:34 | 阅读: 184 | 收藏 | www.freebuf.com 犯罪 网络 团伙 侦破

用友GRP-u8 注入-RCE漏洞复现 用友GRP-u8 注入-RCE漏洞复现（HW第一时间复现了，当时觉得不合适，现在才发出来）一、漏洞简介用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加... 2021-01-15 22:59:48 | 阅读: 108 | 收藏 | www.freebuf.com 漏洞 注入 安全 cnblogs 8080upgrade

burpsuite的代理实用示例 主站 分类 漏洞 工具 极客... 2021-01-15 18:41:07 | 阅读: 207 | 收藏 | www.freebuf.com 安全 浏览器 代理 火狐 重放

JS逆向之某网站爬虫大赛第一题详解 现在越来越多的网站用到了前端的JS混淆或者展示数据混淆加密，以及对传输的信息进行前端加密之后在传输。提高了爬取网站数据难度，以及渗透测试过程中对登录接口爆破难度。这个系列主要是针对某网站爬虫大赛中题目... 2021-01-15 18:14:42 | 阅读: 179 | 收藏 | www.freebuf.com hh gg chrsz oo0o0 str2binl

2020年CNVD漏洞数据情况汇编 前言伴随计算机和网络技术的日益普及，互联网飞速发展，计算机应用数量也在迅速增加，高质量、高效率的信息系统给企业的经营管理带来了巨大的经济效益，提高了工作效率并提升了企业竞争力。但随之而来的信息安全问题... 2021-01-15 17:53:24 | 阅读: 156 | 收藏 | www.freebuf.com 漏洞 安全 补丁 信息 cnvd

F5 BIG-IP系统被曝存在严重拒绝服务漏洞 主站 分类 漏洞 工具 极客... 2021-01-15 17:45:31 | 阅读: 150 | 收藏 | www.freebuf.com 漏洞 安全 攻击 攻击者 tmui

西安三星电子研究所招聘安全研究工程师 主站 分类 漏洞 工具 极客... 2021-01-15 16:49:11 | 阅读: 101 | 收藏 | www.freebuf.com 安全 信息 漏洞 网络

vulnhub系列~y0usef: 1 About ReleaseName: y0usef: 1Date release: 10 Dec 2020downpload：https://www.vulnhub.com/entry/y0usef-... 2021-01-15 15:45:26 | 阅读: 120 | 收藏 | www.freebuf.com nmap 端口 y0usef ssh

远控免杀篇 0x00：前言随着近两年hvv和红蓝对抗以及国家对于网络安全的重视，国内防护水平都蹭蹭上了一个台阶，不管是内部人员的技术水平提高还是防护设备的层层部署，均给了红队人员想要进一步行动设置了障碍。拿上一篇... 2021-01-15 15:41:40 | 阅读: 111 | 收藏 | www.freebuf.com payload veil 木马 免杀 模块

Js文件追踪到未授权访问 本文来自SecIN社区—作者：catw0rld0x00 介绍几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括 账号密码验证,验证码验证,JavaScript数据验证及服务端数据验证等... 2021-01-15 15:35:49 | 阅读: 202 | 收藏 | www.freebuf.com 注入 绕过 修复 漏洞 loginid

正则表达式关键词解析 子模式 在使用正则表达式的时候，我们经常会使用()把某个部分括起来，称为一个子模式。子模式有Capturing和Non-Capturing两种情况。Capturing指获取匹配or捕获匹配 ，是指系统... 2021-01-15 15:31:51 | 阅读: 186 | 收藏 | www.freebuf.com wgecuocgyi discussions efjfqjw8 github 捕获