E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
FreeBuf
手把手教你编写一个简单的PHP模块形态的后门
看到
Freebuf
小编发表的用这个隐藏于PHP模块中的rootkit,就能持久接管服务器文章,很感兴趣,苦无作者没留下PoC,自己研究一番,有了此文0×00.引言PHP是一个非常流行的webserver
weixin_34255793
·
2020-08-17 03:49
新手指南:DVWA-1.9全级别教程之SQL Injection
刚好在
freebuf
看到一篇新手向的教学文章,于是就跟着学习一波。
叶落秋霜
·
2020-08-16 16:12
好文推荐
网络安全
内网安全系列|对后渗透中的探测入侵内网Web系统行为的检测(一)
*本文作者:ChuanFile,本文属
FreeBuf
原创文章奖励计划,未经许可禁止转载名词解释内网:仅包括内部员工使用的pc终端和仅提供内部服务的服务器系统后渗透:在拿下内网某终端的基础上对内网的进一步渗透攻击概述众所周知网络隔离策略
qq_27446553
·
2020-08-16 14:05
基础数据调研
Linux安全检查脚本
转自:http://www.
freebuf
.com/sectool/108564.htmlcheck.sh#!
yunshouhu
·
2020-08-16 12:45
linux命令
SQL注入的“冷门姿势”
*本文作者:m09046105;本文属
FreeBuf
原创奖励计划,未经许可禁止转载。笔者将自己在渗透实战中使用到的有关SQL注入的冷门姿势,拿粗来做个分享。
qq_27446553
·
2020-08-16 07:01
mysql
BlackHat(世界黑帽大会)官方APP出现两个逻辑漏洞
但是如果有人和你说
FreeBuf
或者Wooyun出现漏洞了,那么大家心中的第一反应肯定是“握了个擦,大新闻”!BlackHat大会马上就要举行了,作为全世界最出名的黑帽安全大会,自然受到很多人的关注。
weixin_34019144
·
2020-08-15 08:55
亚洲诚信 CertCloud全球首发,解决SSL证书管理困局
2020年8月12日,亚洲诚信CertCloud全球新品发布会通过
FreeBuf
线上直播平台圆满举行。
亚洲诚信
·
2020-08-14 14:27
HTTPS
ssl
证书管理工具
军火库(第一期):无线电硬件安全大牛都用哪些利器?
「军火库」系列是
FreeBuf
最新策划的专题栏目!在本系列文章中,我们将邀请安全圈里某一领域,如:无线电硬件安全领域、代码审计方向、域渗透方面等等,有所专长的安全研究员将分享他们自己情有独钟的工具。
weixin_30249203
·
2020-08-14 03:50
学习资源
资讯腾讯玄武实验室公众号安全客:https://www.anquanke.com/
freebuf
:https://www.
freebuf
.com/学习资源漏洞银行:https://skills.bugbank.cn
朝向高处的旅途
·
2020-08-14 01:34
Kali Linux下社工密码字典生成工具Cupp和Cewl教程
查看命令:cupp参数说明-v查看cupp版本号-h查看参数列表-l从github仓库下载字典-i使用交互式的提问创建用户密码字典,cupp的主要功能,本文主要演示此参数-w在已存在的字典上进行扩展以
freebuf
两广总督666
·
2020-08-13 22:19
渗透测试面试问题合集
转载至FreeBufhttps://www.
freebuf
.com/articles/web/245742.html注:灰色字体为补充的知识一、思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型
酒色财气
·
2020-08-12 12:00
DEFCON CTF全球总决赛:三支中国战队进入世界前六
DEFCONCTF全球总决赛:三支中国战队进入世界前六投稿:qiaojingixiong,来自
FreeBuf
黑客与极客(
FreeBuf
.COM)DefconCTF全球总决赛结束两周之后,结果揭晓:XCTF
全脂老猫
·
2020-08-12 10:30
DEFCON
CTF全球总决赛
XSS利用方式
XSS主要的情况三分天下:反射型、存储型、DOM型;今天要研究的是XSS的利用,曾经有人问我XSS怎么利用的,我也只知道XSS在网页中嵌入代码,获取目标IP、Cookie,但是从来没有实践过,今天浏览
FreeBuf
猫星人不会笑
·
2020-08-11 18:23
安全
XSS
一个邮件钓鱼木马的分析 (一)
已发表于本人专栏:http://www.
freebuf
.com/column/142406.html最近收到一个钓鱼木马邮件,内容形式如下:邮件里有个链接,当点开链接后会下载一个doc文档,打开文档会发现有宏代码经过一些列解密后悔执行
basketwill
·
2020-08-11 16:06
逆向
汇编
从0到TrustZone(第二篇): QSEE提权漏洞及利用(CVE-2015-6639)
转载:http://www.
freebuf
.com/vuls/103893.html在本文中,我们讨论一下如何发现并利用一个漏洞,获取高通的安全可执行环境(QSEE)的代码执行权限。
chandler_li
·
2020-08-11 16:04
从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境)
转载:http://www.
freebuf
.com/articles/system/103152.html在本篇文章中,我们将讨论高通安全执行环境(QSEE)。
chandler_li
·
2020-08-11 16:04
从0到TrustZone第三篇:从QSEE劫持Linux内核
转载:http://www.
freebuf
.com/vuls/104733.html本系列文章在前一篇文章中,我们介绍了QSEE的漏洞及利用,接下来让我们将重点转移到QSEEshellcode。
chandler_li
·
2020-08-11 16:04
如何拆焊Flash芯片
关注、星标公众号,不错过精彩内容作者:S2ealea素材来源:
FreeBuf
.COM相信不少电子工程师都有拆焊芯片的经历,本文将介绍如何拆焊Flash芯片,设计及制作相应的分线板。
ybhuangfugui
·
2020-08-11 15:47
安卓逆向_24 --- Hook 框架 frida( Hook Java层 和 so层) )
神器家族的Frida工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758详解Hook框架frida(信抢红包):https://www.
freebuf
.com
擒贼先擒王
·
2020-08-10 12:17
Android
逆向
逆向路由器固件之解包 Part1
原文链接:https://www.
freebuf
.com/sectool/75915.html这个系列的文章以逆向路由器固件的方式来挖掘路由器中存在的漏洞。本篇文章主要以介绍解包固件工具为主。
weixin_44304686
·
2020-08-10 11:34
技术学习
技术
逆向路由器固件之SQL注入
原文链接:http://xdxd.love/2016/09/20/逆向路由器固件之SQL注入/翻译自devttys0,发表在
freebuf
另寻他径在前面的内容中,我们使用TEW-654TR路由器的tftp
weixin_44304686
·
2020-08-10 11:34
技术学习
技术
python 处理大量文件
事情还得从用python写爬虫开始说起,当时在
freebuf
看了几篇爬虫得文章,然后又遇到项目中要用很多图片,就现学现用在网上爬了很多图片下来。
目生鱼
·
2020-08-10 06:04
python学习
[Android Pro] 网络流量安全测试工具Nogotofail
referenceto:http://www.
freebuf
.com/tools/50324.html从严重的HeartBleed漏洞到苹果的gotofail漏洞,再到最近的SSLv3Poodle漏洞…
weixin_34405354
·
2020-08-09 14:21
sql注入之——SQLMap常见语句
填坑~~SQLMap常见语句首先要明确整个的单词需要用两个横杠–缩写的单词需要一个横杠-参考:https://www.
freebuf
.com/sectool/164608.html一、个人常用语句总结:
温柔小薛
·
2020-08-09 01:13
web渗透测试与代码审计
#+
SQL注入攻击
#+
渗透测试工具
mysql
安全
转:安全从业人员常用工具指南
转自:http://www.
freebuf
.com/sectool/146877.html选择性的改了改一点点。
weixin_34185320
·
2020-08-09 00:09
从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境)
转载:http://www.
freebuf
.com/articles/system/103152.html在本篇文章中,我们将讨论高通安全执行环境(QSEE)。
sheji105
·
2020-08-08 21:45
安全
网易云易盾卓辉:如何实现移动APP安全隐患规避?
10月20日,
FreeBuf
企业安全活动上,网易云易盾移动安全技术专家卓辉受邀发表“移动互联时代APP的安全防护”的主题演讲,分享网易云
wangyiyungw
·
2020-08-05 20:02
云安全
安全防护
CTF——Web安全SSI注入
本文首发
FreeBuf
.COM原本地址——CTF——Web安全SSI注入前言:如何从外部进入主机本文目录SSI注入攻击介绍简单理解SSI语法实验环境信息探测深入挖掘漏洞利用制作webshell总结SSI
m0re
·
2020-08-05 19:39
Web
BugkuCTF中套路满满的题-------Welcome to the bugku
当然,不了解的小伙伴,可以到这位大佬的博客去瞅瞅https://www.
freebuf
.com/column/148886.html其实总结之后,最常所用到的不过是php://input(将文件的内容读出
南人旧心1906
·
2020-08-05 19:26
ctf
[RoarCTF] web easy_calc wp
bypass:https://www.
freebuf
.com/ar
Vicl1fe
·
2020-08-05 19:53
web
[NCTF2019]Fake XML cookbook
知识点xml实体注入题目提示XML,可知为XXE攻击,原理参考https://www.
freebuf
.com/vuls/175451.html简要来讲就是客户端向服务器发送了XML数据,这个数据能被我们控制
夜幕下的灯火阑珊
·
2020-08-05 19:47
由Roarctf Easy Calc引起对http走私和分块传输绕过waf的思考
https://www.
freebuf
.com/articles/web/213359.html但是用的是在nu
TUANZI_Dum
·
2020-08-05 19:08
浅谈struts2漏洞(检测工具及S2-052漏洞及漏洞平台的搭建复现)
而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还是很多的,以前学习的时候也是听说,基本上Struts每发布一个版本都会存在漏洞,根据
Freebuf
Ping_Pig
·
2020-08-05 18:14
WEB漏洞原理
中间件漏洞
AWVS10.5 详细中文手册
https://www.
freebuf
.com/sectool/100713.html以下截取部分①:Scansinglewebsite:在WebsiteURL处填入需要扫描的网站网址,如果你想要扫描一个单独的应用程序
多一个关注就写一篇原创
·
2020-08-05 12:52
AWVS10.5
详细中文手册
CTF 文件包含与伪协议
先放出原文链接(http://www.
freebuf
.com/column/150028.html)题目源自国外某挑战平台,平台上还有许多其他有趣的challenges题目。
weixin_30810583
·
2020-08-05 12:25
Cobalt strike 3.14初学者使用教程
本文参考教程:https://www.
freebuf
.com/column/149236.htmlhttps://www.jianshu.com/p/8d823adbc6b5实验环境:服务器端(Linux
小心灵呀
·
2020-08-05 11:16
web安全
利用Cobalt strike一步步教你发送钓鱼邮件
*本文原创作者:rj00,本文属
FreeBuf
原创奖励计划,未经许可禁止转载前几天,在
freebuf
上就发表了新的Cobaltstrike,提权利器CobaltStrike发布3.6版本,介绍什么的就不多说
qq_27446553
·
2020-08-05 10:17
Cobalt
Strike
Cobalt Strike之DNS Beacon使用记录
*原创作者:补丁君,本文属
FreeBuf
原创奖励计划,未经许可禁止转载笔者使用环境本机DebianLinux服务器VPS(DebianLinux)目标Windows2003(虚拟机)CobaltStrikev3.6
qq_27446553
·
2020-08-05 10:17
Cobalt
Strike
Kali Linux进行ARP欺骗
制霸内网之——KaliLinux进行ARP欺骗参考资料:http://www.
freebuf
.com/articles/system/5157.html如果你附近有一位学计算机专业的同学,你乐呵呵地蹭他的网
阿根vs
·
2020-08-05 02:36
Linux
浅析车联网安全技术要点
本文转载自
FreeBuf
.COM原文链接:http://www.
freebuf
.com/articles/terminal/136965.html作者:Shun现在的汽车变得越来越聪明了,启用泊车系统则汽车可以自主寻找停车位
贾维娣
·
2020-08-05 02:36
分析Windows的死亡蓝屏(BSOD)机制
这篇文章本来是投
Freebuf
的,结果没过。就贴到博客里吧,图懒得发上来了对于Windows系统来说,被人们视为洪水猛兽的蓝屏也是一种有利于系统稳定的机制。
weixin_30532973
·
2020-08-04 19:22
注意了,使用Sqlmap的你可能踩中了“蜜罐”
*本文原创作者:九如,本文属
FreeBuf
原创奖励计划,未经许可禁止转载Par0:楔子你站在桥上看风景,看风景的人在楼上看你,明月装饰了你的窗子,你装饰了别人的梦。
qq_27446553
·
2020-08-04 16:29
python-hack
最新kali linux 2.0 更新源(来自
freebuf
和网络)
debhttp://http.kali.org/kalisanamainnon-freecontribdebhttp://security.kali.org/kali-security/sana/updatesmaincontribnon-free#=================================================#https://wiki.debian.org/D
youzhiye
·
2020-08-04 09:55
kali
linux
kali
摄像头之疡:小心你的摄像头
作者:elvadisas来源:
FreeBuf
|2020-08-0314:12收藏分享1.场景介绍“据媒体报道,杭州的胡女士发现她家的摄像头未经操作,自己在动。
小几斤
·
2020-08-03 23:51
安全;网络;
CVE-2019-11815内核竞态漏洞推测
https://www.
freebuf
.com/vuls/208256.html补丁位置根据官网漏洞信息,可以知道此漏洞大概是个uaf之类的漏洞。
inquisiter
·
2020-08-03 15:53
漏洞溢出
linux
ADB配置提权漏洞(CVE-2017-13212)原理与利用分析
*本文原创作者:Tasfa,本文属
FreeBuf
原创奖励计划,未经许可禁止转载原文链接http://www.
freebuf
.com/articles/terminal/161843.html0×01背景
Tasfa
·
2020-08-03 02:08
移动安全
SCTF-WriteUp
搜索可得http://www.
freebuf
.com/articles/4908.html复制代码注意到最
weixin_34345560
·
2020-08-02 19:22
一些值得收藏的PowerShell工具
转自http://www.
freebuf
.com/tools/87647.html本文旨在分享部分PowerShell工具,仅供安全学习,禁止非法利用。
月光轩辕-
·
2020-08-02 14:12
基于机器学习算法识别恶意url
utm_source=blogxgwz5https://www.
freebuf
.com/articles/network/131279.html下面的说法直接拷贝上面链接这篇博客。
不愿透露姓名的菜鸟
·
2020-08-01 10:29
python学习
机器学习
Zip Slip学习笔记
://github.com/snyk/zip-slip-vulnerability学习链接1:http://blog.nsfocus.net/zip-slip-2/学习链接2:https://www.
freebuf
.com
CapybaraJ
·
2020-08-01 08:33
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他