FreeBuf 第8页

技术兴趣方向步入深水区

基站https://www.cnblogs.com/k1two2/p/6239188.html2.经典开源基站OpenBTS5.0安装3.使用OpenBTS基站测试物联网模块安全性http://www.freebuf.com

云猫·2020-08-01 08:50

又一神器！万能网站密码爆破工具

本文作者：whw1sfb原文：__https://www.freebuf.com/secto...免责声明：本文中提到工具与测试方法仅供研究学习使用，请遵守《网络安全法》等相关法律法规。

民工哥·2020-08-01 07:56

Linux启动流程_LK流程_recovery/normal_boot（2.2）

深入，并且广泛-沉默犀牛此篇博客原博客来自freebuf，原作者SetRet。

真的姜立明·2020-07-31 22:04

移动端安全学习资源收集

精彩逛的博客或者网站http://www.freebuf.com/乌云【此上面太广泛了，新手看了之后会眼花缭乱，有的时候找不准自己的目标，不知道专注那一块了,，但是乌云知识库不错http://drops.wooyu

宛十八·2020-07-31 19:53

使用bladeRF和树莓派+YateBTS做GSM基站

大梦三千流·2020-07-31 12:42

1.我所了解的内网渗透

weixin_30496431·2020-07-31 10:04

浅析点击劫持攻击(转载)

转载地址：http://www.freebuf.com/articles/web/67843.html主要是想做下资料记录，其实看过后就知道原理很简单，先感谢下原作者，如果有侵权等行为，请告知，我会立即删除点击劫持

bnrmaster·2020-07-30 23:24

Gartner 2018 年WAF魔力象限报告：云WAF持续增长，Bot管理与API安全拥有未来

Gartner2018年WAF魔力象限报告：云WAF持续增长，Bot管理与API安全拥有未来来源https://www.freebuf.com/articles/paper/184903.htmlAngelaY2018

weixin_34090562·2020-07-30 20:09

XSS过滤速查表

初见于Freebuf，放在这里收藏一下。就是OWASP的速查表不过是中文的1.介绍这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。

清浅丶·2020-07-30 20:47

与ret2shellcode的初相识

本文首发于freebuf，是自己发在安全媒体的第一篇文章发现freebuf的网名好像不可以修改，后悔当时随便起的这个名字了！

gclome·2020-07-30 13:13

腾讯TCTF决赛首日：赛场内争先恐后，赛场外如火如荼 | FreeBuf现场报道

2017-06-03AngelaYFreeBuf6月2日，深圳EPC艺术中心，多云。一大清早，南方夏天特有的湿热天气就让人感受到扑面而来的热情，在这样的环境中，同样火热的首届腾讯信息安全争霸赛（TencentCaptureTheFlag，简称TCTF）决赛拉开了帷幕。TCTF赛场内：选手比赛争先恐后首届TCTF决赛由中国网络空间安全协会竞评演练工作委员会指导，由腾讯安全发起、腾讯安全联合实验室主办

文中序·2020-07-30 07:42

SQL 注入学习(来自freebuf的总结)

分类学习有利于条理化知识，大致的SQL注入分为三种：1.BealeanBase2.TimeBase3.ErrorBase1.从最简单的说起，基于布尔类型是最常见的SQL注入方式selectusername,passwordfromtb_adminwhereusername=Userandpassword=Pass;这句话如果被运用的提取验证数据中，就会有布尔注入的漏洞具体如下'selectuser

byte_way·2020-07-30 06:06

mysql 延时注入，利用二进制延迟注入~！

看了freebuf的延迟注入课程，感觉他那个突破延迟注入时间限制的思路非常不错视频地址：然后自己写了个py的demo，代码写的渣勿笑~#!

weixin_33701617·2020-07-30 02:35

Burpsuite与sqlmap结合进行sql注入渗透测试

参考文章http://www.freebuf.com/sectool/2311.html进行了使用了解，以下是实践内容。

u012063507·2020-07-30 01:09

最值得浏览的资讯

信息更新历史20160401初始版本20160424添加V2EX论坛20160426添加freebuf.com主要关注黑客、极客方面的内容20160429添加“有价值的博客类”栏目，推荐开涛的博客20160502

odirus·2020-07-30 00:37

Metasploit对Rundll32的

参考利用文章链接：http://www.freebuf.com/articles/terminal/135391.htmlhttp://www.4hou.com/technology/5737.htmlRundll32

Archer巍·2020-07-29 23:28

谁动了我的宽带？记一次HTTP劫持的发现过程

来自：FreeBuf.COM，作者：neilwoo链接：https://www.freebuf.com/articles/network/232568.html日常遇到的劫持一般为DNS劫持，可在路由器里强制指定公共

代码技巧·2020-07-29 11:44

添加Metasploit-payload到已有的Android项目中

*本文原创作者：xiaohuanshu，本文属FreeBuf原创奖励计划，未经许可禁止转载metasploit在写这篇文章之前，笔者可以说是对java一窍不通，也从来没有写过什么Android应用，在几天的摸爬滚打中终于实现了最终的目的

qq_27446553·2020-07-29 10:53

Discuz防注入函数绕过方法分析及没用心的修复补丁

http://www.freebuf.com/articles/web/8038.html分析人：晴天小铸，Seay分析时间：2013年03月20日discuz介绍：CrossdayDiscuz!

cnbird2008·2020-07-29 09:59

【转自FREEBUF】HTTP被动扫描代理的那些事

HTTP代理这个名词对于安全从业人员应该都是熟知的，我们常用的抓包工具burp就是通过配置HTTP代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少，有的甚至有错误。笔者在做xray被动代理时研究了一下这部分内容，并整理成了这篇文章，这篇文章我们从小白的角度粗略的聊聊HTTP代理到底是如何工作的，在实现被动扫描功能时有哪些细节需要注意以及如何科学的处理这些细节。开始之前我先来一波灵魂6

ak761636411·2020-07-29 09:04

Mysql 身份认证绕过漏洞（CVE-2012-2122）

参考连接:https://www.freebuf.com/vuls/3815.html当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()

l0nmar·2020-07-29 09:31

[网络安全自学篇] 八十六.威胁情报分析之Python抓取FreeBuf网站APT文章（上）

这篇文章主要讲解威胁情报分析，通过Python抓取FreeBuf网站“APT”主题的相关文章，后续会进一步采用数据挖掘、机器学习、知识图谱等方法进行深入分析。基础性文章，希望对您

Eastmount·2020-07-29 08:28

本以为用了 MyBatis 框架就万无一失了，没想到还是被黑客注入了....

来源：freebuf.com/vuls/240578.html前言SQL注入漏洞作为WEB安全的最常见的漏洞之一，在java中随着预编译与各种ORM框架的使用，注入问题也越来越少。

后端技术精选·2020-07-29 07:07

资料

Security乌云知识库FreeBuf开放安全研究斯坦福大学密码安全学课程中国科大计算机安全课程资料信息安全入门指南-伯乐在线数据采集发源地http://www.finndy.com关系数据库&No

_MoonTree·2020-07-29 06:22

Web信息搜集

文件是转载原文https://www.freebuf.com/articles/web/204883.html如有侵权请联系对一个网站挖掘的深浅来说，信息收集是非常的重要的，这篇文章主要分享本人在渗透测试信息收集阶段的一些心得

PeiSylon·2020-07-29 06:21

Mybatis 框架下 SQL 注入攻击的 3 种方式，真是防不胜防！

Java技术栈www.javastack.cn关注阅读更多优质文章本文授权转载请注明来自FreeBuf.COM链接：https://www.freebuf.com/vuls/240578.html前言SQL

Java技术栈·2020-07-29 02:18

测试Web应用程序中的竞争条件

转载自：http://www.freebuf.com/articles/network/107077.html此篇文章主要介绍了一下什么是“竞争条件”漏洞以及介绍了一下如何使用Burp来实现该漏洞的利用

xuchen16·2020-07-29 01:25

Intel芯片存在后门，即使关机也可被入侵

尊重原创：http://www.freebuf.com/news/18550.htmlIntelCorevPro大家并不陌生，它依靠Intel的主动管理技术（AMT）来实现，当开启该功能之后，即使在关机的情况下也能对电脑进行远程管理

真心笑容·2020-07-28 23:51

Linux | 记一次Linux服务器被入侵后的检测过程

作者:哈兹本德来源:FreeBuf0×00前言故事是这样的，大年初一，客户反应他们服务器无法访问，查看路由，发现某oracle+tomcat服务器UDP流量超大，把带宽占完了，过年嘛，客户那边先找了当地的技术人员弄了几天没搞定

上海小胖·2020-07-28 14:43

如何防止跨站点脚本攻击

转自：http://www.freebuf.com/articles/web/15188.html1.简介跨站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一。

shiyongyue·2020-07-28 11:07

从一道CTF题目看Gopher攻击MySql(转载)

转载自FreeBuf平台作者：undef1ned前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。

Qwzf·2020-07-28 09:37

浅谈SQL盲注测试方法解析与技巧

*本文作者：KarmA@D0g3，本文属FreeBuf原创奖励计划，未经许可禁止转载本文所有实战盲注例子，均来自Joomla!3.7.0–‘com_fields’SQLInjection。

qq_27446553·2020-07-28 06:50

挖洞经验 | 把PHP LFI漏洞变成Webshell的思路

*本文原创作者：jfeiyi，本文属FreeBuf原创奖励计划，未经许可禁止转载关注PHP漏洞的朋友一定知道LFI+phpinfo可以搞出一个webshell。具体点击此处可看。

qq_27446553·2020-07-28 06:49

工具1：DNS隧道检测工具BotDAD

摘自freebuf出处：https://www.freebuf.com/articles/database/210250.html工具git：https://github.com/mannirulz/BotDAD

丫郎酸·2020-07-28 03:11

Xposed 入坑篇

Xposed于是乎在网上搜集一些入门例子其中遇到了些小问题记录下来可能帮助同样遇到此问题的你https://www.52pojie.cn/thread-690818-1-1.htmlhttp://www.freebuf.com

KingZd·2020-07-27 19:25

每日安全资讯（2019.12.12）

https://www.freebuf.com/articles/network/222680.htmlSELinux系统安全策略及其配置分析本文档详细介

溪边的墓志铭·2020-07-27 15:18

[网络安全自学篇] 八十七.恶意代码检测技术详解及总结

前文分享了威胁情报分析，通过Python抓取FreeBuf网站“APT”主题的相关文章。

Eastmount·2020-07-27 15:52

安全资源整理

【1】缺陷周话文章《缺陷周话》第1期：空指针解引用：https://www.freebuf.com/articles/rookie/183889.html《缺陷周话》第2期：SQL注入：https://

hello12qwerz·2020-07-17 21:58

图片隐写工具

文章目录图片pngcheckbinwalkstringswinhex010editor有用的链接http://www.freebuf.com/sectool/94235.htmlhttp://ctf.ssleye.com

匡小萌·2020-07-16 22:38

代码安全审计工具大全

卿's Blog·2020-07-16 04:24

超详细SQLMap使用攻略及技巧

本文转载自：http://www.freebuf.com/sectool/164608.htmlsqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。

DXCyber409·2020-07-15 17:37

[ Jarvis OJ ] flag在管理员手里–Hash长度扩展攻击学习笔记

什么是hash算法及hash扩展攻击http://www.freebuf.com/articles/web/69264.htmlhttp://www.freebuf.com/articles/web/31756

安~然·2020-07-15 13:53

移动安全测试框架MobSF(二)：动态分析

-Documentationhttp://www.freebuf.com/sectool/99475.htmlhttp://www

4lwin·2020-07-15 01:17

那些年我们一起上过的黑客网站

http://www.freebuf.com/news/special/53432.html小凤居域名：http://www.chinesehack.org目前状态：已关闭，于2006停止服务，原因不明

前端也精彩·2020-07-14 22:44

收藏的书签

运维博客小马过河大话存储linuxnote网络安全freebuf赵班长阿里云安全专家安全牛代码时间新兴技术apache结合tomcat享受技术带来的乐趣计算机经典论文服务器运维运维博客pycharmpython

楼剑波_1654·2020-07-14 21:34

AWVS扫描工具介绍

这个工具大家可以到freebuf上去找找，在此我就不详细介绍了，现在我来介绍下是怎么使用这款犀利的神器。我这

qq_28674411·2020-07-14 17:33

隐私泄露：查开房网站的背后

*原创作者：Mars@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00前言随着网络的发展，个人信息泄露情况不断升级，个人信息在“黑市”的贩卖日益猖獗。

qq_27446553·2020-07-14 17:04

触目惊心，超过 8000+ 漏洞 Redis 暴露在云端！

本文授权转载自：FreeBuf.COM参考来源：trendmicro，由Kriston编译研究人员在云端发现约8000个不安全的Redis，这些Redis未使用TLS加密且未设密码保护。

Java技术栈·2020-07-14 16:00

MobSF，一款开源移动安全测试框架

转载网址（中文）：http://www.freebuf.com/sectool/99475.html转载网址（英文）：https://github.com/ajinabraham/Mobile-Security-Framework-MobSF

CSU985·2020-07-14 10:12

[电子书]渗透测试框架Metasploit基础（中文版PDF）

来源:Gall@周边@freebuf整理此文档，纯粹出于兴趣爱好，如果有涉及版权的问题，请联系原文档的作者。由于本人能力有限，文档中难免会有些错误，欢迎大家指正。

chuancuili8770·2020-07-14 08:30

推荐频道

FreeBuf