* 本文作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 使用Burp对安卓应用进行渗透测试的过程中，有时候会遇到某些流量无法拦截的情况，这些流量可能不是HTTP协议的，...

靶场地址与介绍：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 漏洞利用 1.漏洞搜索与利用 2.后台Getshell上传技巧 3.系统信息收集 4.主机密码收集 内网搜集 1.内...

我是2020年2月开课因为疫情原因本来想考场没那么快恢复所以课程结束后没怎么看资料，直到考场恢复5月份看群里的同学陆陆续续通过后，我也开始重新复习了一遍，把之前的讲义、测试...

随着银行业务快速发展的需要，银行不断拥抱互联网+，在通过互联网为用户提供方便的金融业务的同时，原本相对封闭的金融系统不得不更多地暴露在互联网上，从而扩大了银行业务在互联...

我在2019年10月参加【谷安CISM认证线上培训】，2020年1月参加考试，以559分通过考试。我将自己的备考经验分享出来，希望对大家有所帮助。谷安的复习资料齐全、班主任问题解决、授...

“HW行动”飞将在，不教胡马度阴山。作为国家应对网络安全问题所做的重要布局之一，HW毋庸置疑成为近年来网络安全行业最受关注点之一。从等保2.0的发布到现在方兴未艾进行的HW...

严正声明：本文提供的程序或者方法可能带有攻击性，仅供安全研究与教学之用，如将其信息做其他用途，由读者自己承担全部法律及连带责任，作者不承担任何法律及连带责任。0x00 前言ARP...

上篇内容我们介绍了XXE的基础概念和审计函数的相关内容，今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法，希望对大家的学习有所帮助！  上期回顾 ◀漏洞经验分...

最近在审计公司的某个项目时(Java方面)，发现了几个有意思的Blind XXE漏洞，我觉得有必要分享给大家，尤其是Java审计新手，了解这些内容可以让你少走一些弯路。Java总体常出现的审...

*本文原创作者：PgHook，属于FreeBuf原创奖励计划，未经许可禁止转载 离开长沙的时候写了一篇文章“左右互博：站在攻击者的角度来做防护”（freebuf上可以找到），一晃已经是三年了。这三...