前言 在一些資訊保安評估工作中，有時很難清楚地瞭解目標網路的外圍情況，作為不得已的手段，我們可能會對目標網路相關曝露在網的應用服務進行安全測試，這種情形下往往會有所突破，就像我在這裡要分享的賽門鐵克（Sy

*文章作者：Arrowzzzzzz，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 本文主要是分析慢霧安全團隊 《⼀個通殺絕⼤多數交易平臺的 XSS 0day 漏洞》 ，根據慢霧區匿名情報

Write-up地址：Exploiting an unknown vulnerability 作者：Abhishek Bundela 這篇文章跟我之前看到的文章不太一樣，

作者：Hcamael@知道創宇404實驗室時間：2018年10月19日 最近出了一個libSSH認證繞過漏洞，剛開始時候看的感覺這洞可能挺厲害的，然後很快github上面就有PoC了，msf上很快也

前幾天剛剛分析了Apache Commons FileUpload的Dos的漏洞，無意間發現了還存在反序列化的漏洞。網上只存在 cve-2016-1000031 Apache Commons FileUplo

2018年10月12日，某CMS官方修復了一處XSS漏洞： 簡要分析 source/module/misc/misc_ranklist.php:166 <?php functio

*本文原創作者：ForrestX386，本文屬於FreeBuf原創獎勵計劃，未經允許禁止轉載 0×00. 引言 MobSF 一款智慧化、一體化的開源移動應用（Android / iOS/Wi

針對區塊鏈安全問題，成都鏈安科技團隊每一週都將出智慧合約安全漏洞解析連載，希望能幫助程式員寫出更加安全牢固的合約，防患於未然。 引子： 《易》曰：‘君子慎始，差若毫釐，繆以千里。’ – 《禮記·經解》

如果你對尋找bug的過程不感興趣，或者是“太長不看”那種，那麼 ATREDIS-2018-0004 是個不錯的選擇，而且 這裡還有一個概念性證明（PoC） 。 Process Monitor 已經

介紹 這個漏洞雖然不能生成有效使用者名稱列表，但是它可以允許攻擊者猜測使用者名稱。目前這個OpenSSH使用者列舉漏洞（ CVE-2018-15473 ）的詳細資訊已經上傳至了GitHub，感興

*本文作者：Tasfa，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 最近FB Android應用爆出了一個任意JS程式碼執行的漏洞,著手分析了一下，也挺有趣，分享學習一下,有不當

一、背景介紹 ThinkPHP 是一個快速、簡單的基於 MVC 和麵向物件的輕量級 PHP 開發框架，遵循 Apache2 開源協議釋出。ThinkPHP從誕生以來一直秉承簡潔實用的設計原則，在保持出色的效

概述 自核心版本3.16以來，Linux記憶體管理中存在一個快取失效漏洞（CVE-2018-17182），本文是對該漏洞的分析。儘管這一漏洞所在的程式碼可以被比較強大的沙盒上下文所訪問，但在本文中我們介紹了

最近seacms 更新了版本，直接從6.61更新到了6.64， 小版本之間的時間間隔比較短，但是在新版本釋出沒有多久，已經有不少最新版本的漏洞被挖掘出，今天我們就來總結分析一下這些漏洞。 CVE-

| 本文作者 hanochzhang、 jaryzhou 近日，騰訊安全雲鼎實驗室發現一起針對雲上伺服器利用 Redis 未授權訪問漏洞的入侵挖礦事件，和以往研究發現的入侵挖礦行為相比，此次入侵行