freebuf 第10页

缓冲区溢出攻击初学者手册（更新版）

由于本人的疏忽和大意导致您不能很好的读完这篇文章，同时也对原文内容进行了破坏，也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉！对翻译文章进行了即时的修改，同时感谢大家的评语！

布客飞龙·2020-07-04 03:41

在IPhone/IPad上建立反弹后门

转载地址:http://www.freebuf.com/others/2158.html小编:sbd是一款小型后门，且具有较强大的加密功能，是居家旅行杀人越货谋财害命之必备佳品（安全测试工具请勿非法使用

vba_2001·2020-07-04 02:15

[NFC] 手机模拟门禁卡

1.理论基础https://www.freebuf.com/geek/195112.html2.运行a.读取AID工具：taginfohttp://www.appchina.com/app/com.nxp.taginfoliteb

hellogjt·2020-07-04 00:02

Tunnel：论如何在内网中自由渗透 20160721

*本文作者：戒贤，本文属FreeBuf原创奖励计划，未经许可禁止转载背景能够成功地通过web漏洞获取到webshell，对于一次完整的渗透测试来说，仅仅相当于万里长征的第一步。

qq_27446553·2020-07-02 17:22

《Android》Lesson09-Acitivity的四种启动模式

imzoer的专栏-博客频道-CSDN.NET二、AndroidManifest.xml部分属性简介1、android:allowBackup="true"Android属性allowBackup安全风险浅析-FreeBuf.COM2

kamin·2020-07-02 17:27

web页面点击劫持

了解点击劫持可以参考freebuff这篇文章《浅析点击劫持攻击》https://www.freebuf.com/articles/web/

黑面狐·2020-07-02 15:54

[网络安全自学篇] 一 web学习及异或解密

CSDN博主「Eastmount」的原创文章一.工具&术语1.网安术语常见安全网站及论坛：•看雪（https://bbs.pediy.com/）•安全客（https://www.anquanke.com）•freebuf

Azreal、Z·2020-07-02 15:32

如何构建高效协同的企业级重保体系？答案在这里！

上周，腾讯安全联合安全媒体Freebuf共同举办了《产业安全公开课·等保2.0专场》，腾讯安全专家咨询中心企业级安全服务负责人李光辉以《企业安全重保解构，高效精准打击构建》为题，

腾讯安全·2020-07-02 15:30

Fingerprintjs2：一款开源设备指纹采集器

http://www.freebuf.com/sectool/105353.htmlnewFingerprint2().get(function(result,components){alert(result

luogan129·2020-07-02 10:20

基于shell语言的linux安全基线检查

2、另外freebuf上有个人写了linux安全基线检测,可以作为基础模版改动。根据上面2个文档进行开发，最终形成以下脚本。github#!

Magicknight·2020-07-02 02:33

中文点选验证码之自动识别

转载https://www.freebuf.com/articles/web/182975.html某次测试中遇到了汉字点选的验证码，看着很简单，尝试了一下发现有两种简单的识别方法，终于有空给重新整理一下

GADFLYGIS·2020-07-02 01:38

nginx整数溢出小结-cve-2017-7529

//https://www.freebuf.com/articles/terminal/140402.html简单的说就是这么一回事：HTTP的Range允许客户端分批次请求资源的一部分，如果服务端资源较大

gaogaogaopipi·2020-07-02 00:31

每日安全资讯（2019.12.17）

https://www.freebuf.com/vuls/223076.html隔离网络那点事通过无法访问互联网的封闭网络保护重要资

溪边的墓志铭·2020-07-01 16:42

【技术分享】手把手教你“复活”乌云网

从乌云网升级说起本人刚踏入安全圈不久，在学习的过程中除了阅读一些经典书籍外，像安全客、乌云网、Freebuf等网站也是我光顾最多的地方。在7月初，我有幸参加了今年的乌云峰会。

SAKAISON·2020-07-01 13:32

菜刀连接一句话木马出现：`Cannot call assert() with string argument dynamically`错误

PHP5则没有问题，如果是PHP7，会出现：Cannotcallassert()withstringargumentdynamically的提示解决用谷歌搜了下，发现了这篇解释：https://www.freebuf.com

LP890127·2020-07-01 11:48

利用抓包更改他人手机号账号密码

本文出自:http://www.freebuf.com/author/yangyangwithgnu在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记密码时的密码找回页面

Mars_昀离坠丶倾城泪·2020-07-01 10:26

每日安全资讯（2019.01.11）

https://www.freebuf.com/news/194064.html2019全球隐私埋雷地图：数据保护形势依然严峻如果你认为2018年对科技业来说是艰难的一年，那

溪边的墓志铭·2020-07-01 02:36

63.Linux w3af使用

参考：http://www.freebuf.com/articles/5472.html1.启动w3af工工具image.png博客给出的操作步骤：w3af>>>plugi

扶桑啊啊·2020-06-30 04:43

绕过网站安全狗拦截，上传Webshell技巧总结（附免杀PHP一句话）

转载自：http://www.freebuf.com/articles/web/125084.html*本文原创作者：1_2，本文属FreeBuf原创奖励计划，未经许可禁止转载这篇文章我介绍一下我所知道的绕过网站安全狗上传

xuchen16·2020-06-30 03:53

ctf中关于php伪协议的考查

转载自http://www.freebuf.com/column/183226.html看上面php代码可知当读取文件的内容是thisistest时才显示flag，我们并不知道那个文件有这个内容，我们可以使用

xuchen16·2020-06-30 03:23

2015年十大黑客测试工具你认识几个？

http://diyitui.com/content-1452055433.37271288.html来自：FreeBuf.COM关注黑客与极客（微信号：freebuf）原文地址：concise-courses

武晓兵·2020-06-29 21:57

upload-labs

upload-labsctfPass-01-js校验Pass-02-content-type类型Pass-03-黑名单Pass-04-黑名单Pass-05ctfphp伪协议https://www.freebuf.com

ssion_·2020-06-29 17:09

phpMyAdmin漏洞利用与安全防范

phpMyAdmin漏洞利用与安全防范simeonFreebuf最近刊发了一篇文章《下一个猎杀目标：近期大量MySQL数据库遭勒索攻击》，链接地址http://www.freebuf.com/news/

我是simeon·2020-06-29 11:56

中国白帽黑客现状

近日，由智能生活安全社区GeekPwn主导，联合腾讯科技和FREEBUF两家媒体平台完成的中国首份《白帽黑客调查报告》(下称“《报告》”)出炉，从中我们可以看到中国白帽黑客的整体生态也许跟我们想象的并不一样

终结者ASDF·2020-06-29 05:42

干货集中营

国外资源.识网frdffeebuf站:wikipediawww.freebuf.comwallstreetjournalHarvardbusinessreviewv2exhttps://paper.tuisec.win

陈佳锋·2020-06-29 05:53

iOS Reverse & Jailbreak 知识储备历程

1.http://www.freebuf.com/细数iOS上的那些安全防护传输层安全协议抓包分析之SSL/TLS2.安全客：http:/bobao.360.cn/index/indexiOS应用程序绕过

邋了个邋遢·2020-06-29 01:20

ESP8266 wifi钓鱼

www.cnblogs.com/xiaowuyi/p/7110652.html0×00前言前段时间用TPYBoardv202做了一个简单的WIFI干扰攻击器（ps：没有看过的小伙伴，可以看一下：http://www.freebuf.com

weixin_34354173·2020-06-28 17:18

Google发布SSLv3漏洞简要分析报告

作者：FreebuF.COM来源：ZDNet安全频道|2014年10月15日11:59:26关键字：GoogleSSLv3漏洞

weixin_34274029·2020-06-28 15:24

国外14亿泄露数据下载及还原

国外14亿泄露数据下载及还原simeon2018年6月10日freebuf发布了篇文章《14亿邮箱泄露密码明文信息查询网站惊现网络》（链接地址：http://www.freebuf.com/news/174410

weixin_34026484·2020-06-28 10:15

利用Python做绝地科学家（外挂篇）

访问flyai.club，一键创建你的人工智能项目作者：“奶牛”源自：http://www.freebuf.com/column/169517.html前言玩吃鸡时间长的鸡友们，应该都知道现在的游戏环境非常差

weixin_33686714·2020-06-28 03:31

[转]中间人攻击-ARP毒化

原文地址：http://www.freebuf.com/articles/system/5157.html中间人攻击虽然古老，但仍处于受到黑客攻击的危险中，可能会严重导致危害服务器和用户。

weixin_30840253·2020-06-28 01:03

腾讯安全团队深入解析wannacry蠕虫病毒

前言原文作者：腾讯电脑管家来源：http://www.freebuf.com/articles/system/134578.html我只是知识的搬运工hacker背景2017年5月12日，WannaCry

若与·2020-06-28 01:24

见招拆招：绕过WAF继续SQL注入常用方法

这篇文章之前的名字叫做：WAFbypassforSQLinjection#理论篇，我于6月17日投稿了Freebuf。链接：点击这里现博客恢复，特发此处。

weixin_30764137·2020-06-28 00:55

每日安全资讯（2019.06.18）

https://www.freebuf.com/articles/es/206199.html堡垒机哲学史：从哪里来？到哪里去？是什么？缘起：堡垒机从哪里来？——无风不起浪，从需求中来htt

溪边的墓志铭·2020-06-27 21:50

python 模板注入

今天学习了python的模板注入，这里自己搭建环境测试以下，参考文章：http://www.freebuf.com/articles/web/136118.htmlweb程序包括两个文件：flask-test.py

weixin_30480075·2020-06-27 20:23

新手指南：DVWA-1.9全级别教程之SQL Injection

*本文原创作者：lonehand，转载须注明来自FreeBuf.COM目前，最新的DVWA已经更新到1.9版本（http://www.dvwa.co.uk/），而网上的教程大多停留在旧版本，且没有针对DVWAhigh

weixin_30345577·2020-06-27 18:27

技术揭秘：如何分析中国菜刀是否包含后门？

原创作者：simeonhttp://www.freebuf.com/articles/system/93323.html0×00前言我国有一句古话“常在河边走，哪有不湿鞋”，互联网上流传的工具很多是带有后门的

webxscan·2020-06-27 14:07

逆向工程（一）：汇编、逆向工程基础篇

文章转自Freebuf，作者VillanCh,很精彩，担心下次再找，暂时保留下来以备学习查阅。如果你也喜欢，请联系作者转载！

起个名字被占了·2020-06-27 07:59

为什么我们要使用HTTP Strict Transport Security？

0×01.Freebuf百科：什么是Strict-Transport-Security我摘自owasp上的一段定义：HTTP Strict Transport Security (HSTS) is an

糖分。·2020-06-27 04:34

如何做好基线配置

http://www.freebuf.com/articles/es/158781.html?

ArthurKingYs·2020-06-27 00:44

匿名者课堂讲课记录.2016年4月25日,美国时间2016年4月24日,星期天.

以下内容都是2016年4月25日,美国时间24日.星期天.匿名者在tor上面进行的讲课内容.英文版--大家自行翻译.如果有大神翻译好了,可以私聊我.我传个大家共享.相关资料:http://www.freebuf.com

Ntinnng·2020-06-26 23:23

Web应用指纹检测

转载自：http://www.freebuf.com/news/137497.html0×01Web应用技术概览1.1架构大多数web应用可以粗略划分为三个组件(component)。

Q1n6·2020-06-26 23:44

机器学习在信息安全领域的应用现状和畅想

比如学Web渗透，都是在乌云、Freebuf、安全客之类的网站还有各路大佬的博客上潜水，但除了在漏洞平台上报过几个漏洞之外，基本没留下成文的知识总结。

*Zacker*·2020-06-26 21:54

深入解析Cookie技术

原文转自：http://www.freebuf.com/articles/web/42802.html0×00引言在Web技术的发展史上，Cookie技术的出现是一次重大的变革。

小虾米1226·2020-06-26 21:10

最好用的开源Web漏洞扫描工具梳理

来自FreeBuf.COM*参考来源：geekflare，FB小编柚子编译链接：www.freebuf.com/articles/web/155209.html赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中

代码技巧·2020-06-26 17:16

MS17-010漏洞复现(x32)以及分析

复现可以使用两种方式1.ShadowBroker释放的NSA工具2.kali的Metasploit第一种网上有很多教程https://www.freebuf.com/sectool/132076.htmlhttps

QQQqQqqqqrrrr·2020-06-26 05:59

对一次钓鱼事件的分析

来自：FreeBuf.COM，作者：一个神秘的人链接：https://www.freebuf.com/articles/network/230406.html本文是对一次钓鱼事件的分析，在下水平实在不高

程序员的成长之路·2020-06-26 00:40

墨者学院 - PHP代码分析溯源(第2题)

md5(QNKCDZO,32)=0e830400451993494058024219903391根据PHPHash比较存在缺陷http://www.freebuf.com/news/67007.html

多崎巡礼·2020-06-25 23:33

关于Osmocom-BB GSM-SMS 嗅探出现的一些问题的解决方案

关于Osmocom-BBGSM-SMS嗅探出现的一些问题的解决方案安装教程直接参考freebuf上的这个在安装这个项目之前建议sudo-s一下，不然以后会有点麻烦。

Akira_ye·2020-06-25 22:28

网络攻击与防御之File Inclusion

参考网站：https://www.freebuf.com/articles/web/119150.htmlLOW点击file1.php，显示如下漏洞利用本地文件包含构造urlhttp://localhost

薛定谔的卷卷子·2020-06-25 18:14

推荐频道

freebuf