LocalConst.POST_MATHJAX = '' 升级kali后，自带的Recon-ng也升级到了5.1.1版本，变化还是很大的，最大的变化就是自带模块的取消，即第一次启动Recon-ng时是没有任何模块的，都要自己install，...

升级kali后，自带的Recon-ng也升级到了5.1.1版本，变化还是很大的，最大的变化就是自带模块的取消，即第一次启动Recon-ng时是没有任何模块的，都要自己install，5.X模块将原来的模块移到了单独...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请...

一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...

今天的早餐铺包括：黑莓手机网站感染了Coinhive加密货币挖矿脚本；在Google Play上发现36个伪装成安全工具的恶意软件；Windows 7 装 CPU漏洞补丁后出现蓝屏 安全模式也进不了；苹果针对 Spectre...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。近日，Android上的一个本地提权漏洞已被确认，该漏洞可通过设备上运行...

*本文原创作者：Abyss0，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01前言刷题遇到CBC字节翻转攻击，就去查了资料，然后自己做了份整理，只是看原理有点枯燥，就写了点样例代码，顺便练习...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载...

今天的早餐包括：CoinDash：黑客退还$2600万价值的以太币;恶意软件Nanocore RAT作者被判入狱33个月；洛杉矶时报网站被发现存在加密货币挖掘脚本；Thanatos 勒索软件首次使用比特币现金；安全意...

今天的新闻包括：俄罗斯APT28侵入德国外交及内政部的网络长达一年；AdBlock添加本地缓存JS库功能，可避免浏览跟踪；伊朗Chafer黑客组织在其网络武器库中增加新工具；由邮件发错地址，美国海军及...