近日，丁牛网安实验室在匿名通信方面又获得新成果，论文《StealthyFlow：一种对抗条件下恶意代码动态流量伪装框架》被计算机学报录用。恶意代码问题使国家安全面临严重威胁。随着...

在无数个向厂商提交漏洞的日子里， 以下的场景你是否似曾相识？被厂商“白嫖”：“这根本不是一个漏洞！” 但当你再次复查时，发现漏洞已经被修复。被厂商的威胁：“这就不是一个洞，但你...

最近遇到一个CTF题目，上面就一张图片是什么？啥都看不出来。今天来看一下CTF图片隐写题目，在图片里面隐藏一些不为人知的Flag呢？本次实验的地址为：《CTF Stegano练习之隐写6》。首...

漏洞简介Apache Solr是一个开源搜索服务引擎，默认安装未授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。本文涉及相关实验：...

在信息化、数字化时代，数据泄露、个人隐私窃取等事件频频见诸报端。在安全隐私这场“拉锯战”中，不管是企业还是个人仍然任重道远。3月22日，网信办、工信部、公安部、市场监管...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类，与安全相关...