FreeBuf 第4页

mysql 注入绕过防火墙_新型渗透手法：利用XSS绕过WAF进行SQL注入

*本文作者：风之传说，本文属FreeBuf原创奖励计划，未经许可禁止转载。0×00前言看到标题，很多人肯定会一脸懵逼，这是什么鬼。利用xss绕过waf进行sql注入？

weixin_39852491·2022-11-26 19:02

Gartner 2018 年WAF魔力象限报告：云WAF持续增长，Bot管理与API安全拥有未来

Gartner2018年WAF魔力象限报告：云WAF持续增长，Bot管理与API安全拥有未来来源https://www.freebuf.com/articles/paper/184903.htmlAngelaY2018

weixin_30322405·2022-11-23 14:09

新手指南：DVWA全级别教程之CSRF

转自：http://www.freebuf.com/articles/web/118352.htmlDVWA简介DVWA（DamnVulnerableWebApplication）是一个用来进行安全脆弱性鉴定的

风至极·2022-11-23 11:46

网络安全入门学习资源汇总

安全资讯平台http://www.imooc.com/course/list慕课网http://www.secbox.cn安全盒子http://www.freebuf.com/FreeBufhttps:

小黑安全·2022-10-18 09:56

(可下载）《2020-2021年金融行业网络安全研究报告》正式发布

为了更全面了解金融行业现阶段在安全网络存在哪些困难和挑战，FreeBuf咨询联合公安部第三研究所联合发布《2020-2021年金融行业网络安全研究报告》。

云盒子·2022-09-30 14:08

用Wireshark简单分析HTTPS传输过程-抓包过程

转：http://www.freebuf.com/articles/system/37900.html上次写的文章理解SSL（https）中的对称加密与非对称加密，一些小伙伴们说要如果有抓包过程，也就是有图片了解下过程比较好

双刃剑客·2022-09-23 17:16

[转载] 漏洞挖掘小白入坑指南

文章转载来源[FreeBuf]：http://www.freebuf.com/articl...文章转载来源[Source]：http://gynvael.coldwind.pl/?

weixin_34266504·2022-09-15 20:51

2021-04-06-ARP欺骗

中间人攻击之ARP欺骗学习自–>FreeBuf.com原理介绍什么是中间人攻击?

emmm_啊嘞啊嘞·2022-09-14 02:03

【安全资讯】收集用户数据“透明度”过低，苹果、谷歌遭受巨额罚款

作者｜wzb123来源｜FreeBuf.com发布时间｜2021-11-17据SecurityAffairs最新消息，当地时间11月26日，意大利反垄断监管机构宣布，因苹果公司和谷歌公司在收集和使用用户数据时不够透明

翼安研习社·2022-08-29 09:44

python点触图形验证码识别软件_使用Python和Tesseract来识别图形验证码

*本文原创作者：ipenox，本文属FreeBuf原创奖励计划，未经许可禁止转载各位在企业中做Web漏洞扫描或者渗透测试的朋友，可能会经常遇到需要对图形验证码进行程序识别的需求。

weixin_39900023·2022-07-11 07:14

CISCN2022全国初赛题解WriteUp-MapleLeaves

MapleLeavesWriteUp队员Do1phlnb477erysfc99820HBWebEzpopthinkphp6.0.12lts存在反序列化漏洞https://www.freebuf.com/

Do1phln·2022-07-05 18:30

常见端口

unix/ftp/vsftpd_234_backdoor（https://www.freebuf.com/column/143480.html）22端口1.爆破（hydra、

NoOneeeeeeeE·2022-06-22 17:48

[网络安全转载篇] Web安全学习及异或解密示例

跨站请求伪造5.支付漏洞三.音乐异或解密示例四.总结一.工具&术语1.网安术语常见安全网站及论坛：看雪（https://bbs.pediy.com/）安全客（https://www.anquanke.com）freebuf

Mr.小豆丁·2022-05-31 16:54

网络安全面试必问

赤赤三·2022-05-28 20:28

从0到1完全掌握 SSRF

原文链接：https://www.freebuf.com/articles/web/333318.htmlDrunkbaby2022-05-1622:00:2540630博客地址芜风从0到1完全掌握SSRF

明月清风~~·2022-05-24 07:03

文件上传的一个骚操作(低权限+bypassAV)

原文链接：https://www.freebuf.com/articles/network/259671.html文件上传的一个骚操作(低权限+bypassAV)耳旁的歌2021-01-0322:03:

明月清风~~·2022-05-24 07:33

cve2018 linux内核提权漏洞,CVE-2018-18955：较新Linux内核的提权神洞分析

*本文作者：0x4d69，本文属FreeBuf原创奖励计划，未经许可禁止转载。鉴于目前还没有针对这个漏洞的详细分析，原作者的advisory对新手来说也很不友好，我就写了这篇文章。

陈明奋·2022-05-05 09:26

【安全资讯】微软新漏洞：攻击者可获取Windows和Linux系统的最高权限

作者｜空城HC来源｜Freebuf.com发布时间｜2021-07-227月20日，微软的Windows10和即将推出的Windows11版本被发现存在一个新的本地权限升级漏洞，低级权限的用户可以访问Windows

翼安研习社·2022-05-05 09:55

Spring框架被曝出0day漏洞

黑战士安全·2022-03-31 11:23

代码审计之头部注入X-Forwarded-For

就自己下来重现了下(https://www.freebuf.com/column/179363.html)。

呆马神迹·2022-02-19 14:52

记录一下phpshell的几个tip

]);5.不用数字和字母，使用异或之类的位预算符（MeepwnOmegaSector）$_='$<>/'^'{{{{';${$_}[_](${$_}[__]);6.流式shellhttp://www.freebuf.com

Aluvion·2022-02-14 19:37

记 Apache Solr Velocity模板注入远程命令执行漏洞实战

0x00ApacheSolr爆出RCE0day漏洞（漏洞编号未给出），通过https://www.freebuf.com/vuls/218730.html提供的这篇文章，我们可以了解到这是一个错误配置，

Nophone·2021-12-31 16:40

埃文科技上榜CCSIP 2021中国网络安全产业全景图3大安全模块

近日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP2021中国网络安全产业全景图》（第三版）。

·2021-12-09 12:35

内网渗透-完整的域渗透

文章首发于Freebuf：https://www.freebuf.com/articles/network/306284.html文章目录域环境概念创建域创建组&用户加入域域渗透常规信息收集内网信息收集拿下

Ocean:)·2021-11-28 10:43

JWT、JWE、JWS 、JWK 都是什么鬼？还傻傻分不清？

作者：NinthDevilHunster\来源：https://www.freebuf.com/artic...JWT相信很多小伙伴都知道，JSONWebToken，如果在项目中通过jjwt来支持JWT

·2021-11-16 21:59

使用python打造自己的信息收集工具 - FreeBuf网络安全行业门户

介绍：该篇章主要介绍如何编写自己的信息收集工具，主要流程如下：1、向bing搜索引擎发起request请求，获取url数据2、使用正则表达式对获取的数据进行处理3、用多线程，对处理的数据进行二次请求，返回标题等数据4、使用openyxl模块，将数据保存为.xlsx格式请注意：该篇章目的是熟悉python编程，学习python的一些常见模块，在编写程序的过程中会有很多操作和方式方法，望大家能共同加油

·2021-09-23 17:00

SSRF

摘自：https://www.freebuf.com/articles/web/260806.html服务端请求伪造。

一碗海鲜汤·2021-08-12 21:22

DVWA搭建教程详解

本文主要讲述DVWA的搭建教程，而使用教程在freebuf上面有比较完整的。而类似这种平台的还有webgoat,但会属于稍微进阶点的，偏实战的。网上其实有很多DVWA

wulasite·2021-06-27 08:07

基于机器学习的恶意软件加密流量检测研究分享

2020/03/24-本篇文章[1]来自FreeBuf，阅读后增加自己的理解。引言本篇文章主要利用机器学习方法来实现恶意软件的加密流量检测。

VChao·2021-06-12 21:57

这有一份渗透/安全/安服面试经验等你来拿

但知识在不断地流动下才会有更大的价值，我在当时也是在知乎、Freebuf、安全客、一些安全社区、各种大佬的公众号和博客搜集问题、吸取经验，所以这次分享出来也是我回馈给各个社区的一种方式吧。

N0Truth·2021-06-12 15:05

钓鱼邮件的伪造

kali上的swaks工具[email protected]@freebuf.com--ehlofreebuf.com--bodyhello--header"Subject:hello

sum3mer·2021-06-05 03:19

Flutter上线项目实战——即时通讯端对端加密(E2E)

1.背景知识数字签名算法EdDSA:ed25519密钥交换算法ECDH:x25519加密算法AES参考阅读:http://www.freebuf.com/articles/database/113855

callme大帅·2021-05-25 14:38

记录Linux下的钓鱼提权思路

参考Freebuf上的提权文章（利用通配符进行Linux本地提权）：http://www.freebuf.com/articles/system/176255.html以两个例子的形式进行记录，作为备忘

云勺·2021-05-20 06:28

Goscan：功能强大的交互式网络扫描工具

转载自公众号：freebuf原文链接：https://www.freebuf.com/sectool/196849.htmlGoScan是一款交互式网络扫描客户端，可用来执行主机扫描、端口扫描和服务枚举等任务

苍简·2021-05-17 18:33

Lua游戏逆向及破解方法介绍

http://www.freebuf.com/articles/system/103388.html*本文作者：游戏安全实验室，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）背景介绍随着手游的发展

自由快挂·2021-05-15 21:42

每日安全资讯（2019.05.17）

https://www.freebuf.com/articles/network/201334.html情报分析师分析案件的三个思考步骤本文的动机是深入探讨数据框架如何服务于意义构建。

溪边的墓志铭·2021-05-15 20:52

kali下利用smb漏洞实现DDOS（SMBLoris攻击消耗windows RAM）

start=36http://www.freebuf.com/news/142697.html目标开放445端口，windows系统。

一点也不想吃辣·2021-05-15 15:06

2017-12-28

http://www.freebuf.com/articles/web/156483.html//linuxhttp://www.cnblogs.com/stayreal/p/3907206.html/

zeromemcpy·2021-05-13 16:18

x00c·2021-05-11 12:52

2017年07月第一周

http://www.freebuf.com/articles/database/138734.html下一代IDC会是咋个样子？有什么发展趋势？

f70a6dcf234f·2021-05-06 15:15

PHP 技能树

lkinga7·2021-04-24 09:50

每日安全资讯（2019.02.21）

https://www.freebuf.com/news/196281.html国内某金融公司现“内鬼”，单价最低2毛钱出售数百万条个人信

溪边的墓志铭·2021-04-20 08:05

Struts2著名RCE漏洞引发的十年之思

转载自：千里目安全实验室，来自FreeBuf.COM。

阳光灿烂的日子阿·2021-04-19 17:22

【xxe主看这个1】学习xxe稍微进阶的知识 ---- OOB xxe盲注，外带

目录：1.基本知识2.XML的安全性问题当文件内容和xml格式相冲突的时候，其他利用https://www.freebuf.com/video/209186.html这个是那个pvs的网站，要学习一下curl

Zero_Adam·2021-04-12 16:28

大型攻防演练检测篇 - FreeBuf网络安全行业门户

HVV行动作为国家级攻防演练具有重大意义，旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力，提高信息系统的综合防御能力。而要打好一场完美的防守战役应该先从组织本身的脆弱性整改开始，其整改工作应该具备全局性视图。本文将主要从HVV行动第一阶段，即，准备阶段时涉及到的检测内容和要点进行梳理和分析，并给出相应的加固建议。一、整体安全整改从整体整改视图出发，到梳理相关资产，发现相关风险

·2021-04-11 18:00

Java代码审计初探-JtopCMS文件上传漏洞（CNVD-2021-05471）

原文发在freebuf：https://www.freebuf.com/vuls/267872.html漏洞信息CNVD-IDCNVD-2021-05471公开日期2021-02-26危害级别高([AV

Blus.King·2021-04-06 10:31

关于工作学习记录

token参考文档：https://www.freebuf.com/articles/web/180874.htmlhttps://www.cnblogs.com/pcheng/p/9629621.html

weixin_43842840·2021-03-30 12:06

php phar 反序列化,PHAR反序列化拓展操作总结

*本文原创作者：cck，本文属FreeBuf原创奖励计划，未经许可禁止转载前言近些阵子反序列化漏洞横行，看了几篇文章，整个漏洞发现过程是非常有意思的，所以希望总结下来，分享给大家一起研究讨论，如有不足还请多多指正

cj728·2021-03-20 07:35

php反序列化漏洞 freebuf,最全的PHP反序列化漏洞的理解和应用

原创：f1r3K0php反序列化漏洞，又叫php对象注入漏洞，是一种常见的漏洞，在我们进行代码审计以及CTF中经常能够遇到。01学习前最好提前掌握的知识PHP类与对象(https://www.php.net/manual/zh/language.oop5.php)PHP魔术方法(https://secure.php.net/manual/zh/language.oop5.magic.php)ser

迷茫的公子羽·2021-03-09 18:23

VMware虚拟机的安装(最全)

本人freebuf文章：https://www.freebuf.com/sectool/265298.html写在前面这里来写一篇VMware的虚拟的安装，以下以WindowsXPx86Professional

俺想学技术·2021-03-06 15:36

推荐频道

FreeBuf

mysql 注入 绕过防火墙_新型渗透手法：利用XSS绕过WAF进行SQL注入