復刻smartbits的國產網路效能測試工具minismb ，是一款專門用於測試智慧路由器，網路交換機的效能和穩定性的軟硬體相結合的工具。可以通過此工具測試任何 ip網路裝置的埠吞吐率，頻寬，併發連線數和最

*本文作者：j0hnShi，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 0×00 引言 由於最近在挖掘一款程式漏洞, 看到此程式呼叫了 miniupnpc.dll 1.6.xxx 所以

各位Buffer早上好，今天是2019年4月16日星期二。今天的早餐鋪內容主要有：微軟自打臉：黑客確實觸及了部分電子郵件賬戶的詳細內容；WPA3標準被曝“超大”WiFi安全漏洞；9年感染全球40多萬臺電腦，羅馬

前言 近期，我們在一款熱門的終端安全產品（Heimdal Thor）中發現了一個命令注入漏洞，通過利用該漏洞，將導致產品以及客戶PC暴露在安全風險之中。 但是在我們上報漏洞之後，Heimdal也迅速修復

各位Buffer早上好，今天是2019年4月15日星期一。今天的早餐鋪內容主要有：FBI網站被黑，黑客獲取100萬條聯邦特工身份資訊；維基解密創始人阿桑奇在倫敦被捕，很快出庭受審；IE 11瀏覽器被爆安全漏洞：

幾天前，安全研究人員在Internet Explorer中 發現 了一個安全漏洞。攻擊者可以使用此漏洞竊取檔案或本地資訊。根據研究人員的說法，IE是MHT檔案的預設開啟者，因此即使使用者使用其他瀏覽器，IE也可能會

人物介紹 Joel Margolis，別名@teknogeek，紐約羅徹斯特理工學院網路安全系學生，曾經專注於移動安全研究，擅長逆向工程，喜歡CTF比賽，現在轉向做Web安全研究。Joel在HackerOn

2019西湖論劍線上賽 Web wp。除了最後一道原題沒時間做，其他都弄出來了。 [TOC] Web Web 1 猜猜 flag 在哪 Description NULL 題目地址：ht

Dragonblood漏洞組總共有五個漏洞，包括一個拒絕服務攻擊漏洞、兩個降級攻擊漏洞和兩個側通道資訊洩漏漏洞。儘管拒絕服務攻擊漏洞並不重要，因為它只會導致與WPA3相容的訪問點崩潰，但其他四個攻擊可以用於獲得使用

防護網路安全事件是一個跟黑客賽跑的過程。 只要搶佔先機，在攻擊者利用漏洞攻擊前修復漏洞，就可以有效防止此類攻擊。而搶佔先機的前提就是關注廠商釋出的漏洞和事件預警，在第一時間做好防範工作。

0x00 搭建環境 本地搭建測試waf測試，xss相關防護規則全部開啟。 0x01 Self-Xss繞過 測試指令碼 <?php

編輯推薦: 本文來自於freebuf， 本文字文主要記錄通過程式碼審計的方式進行XSS漏洞挖掘，分為了找出關鍵位置，正向審計，反向審計三個部分，審

CTF是啥 CTF 是 Capture The Flag 的簡稱，中文咱們叫 奪旗賽 ，其本意是西方的一種傳統運動。在比賽上兩軍會互相爭奪旗幟，當有一方的旗幟已被敵軍奪取，就代表了那一

摘要: 35個鎖屏勒索類惡意程式變種被曝光 國家網際網路應急中心發現35個鎖屏勒索類的惡意程式變種，包括拉圈圈神器、秒搶紅包、百變語音、刺激戰場輔助等，該類病毒通過對使用者手機鎖屏，勒索使用者付費解鎖，為了索

XSS 指的是：黑客通過 “HTML 注入 ” 篡改網頁，插入惡意指令碼，從而在使用者瀏覽網頁時，控制使用者瀏覽器的一種攻擊 。 舉個例子，我們把 URL 中的引數，直接寫入頁面：