一、MiTM攻击简介MiTM (Main-in-the-middle attack)中间人攻击，指攻击者与通讯的双方分别建立独立连接，并交换其所收到的数据，使通讯的双方认为他们正在通过一个私密的连接与对方直接交互数据...

我们每天都会在Google Play商店看到一系列新的Android应用程序，从游戏到公用设施，再到物联网设备客户端等等，几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有智能家...

一、概述(前言) 从2007年开始，ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击，近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮...

*本文作者：flagellantX，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。PS：本文仅用于技术分享与讨论，严禁用于非法用途前言本人所有文章都很用心的写作完成，并时常总结如何分享更有用的...

虽然说都已经 9012 年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐...

本文是作为一个新手接触这款产品时使用的一些记录和理解，由于入手时在网上找到的资料有限，翻译成为中文的文档也更是少之又少，没有找到较好的指导文档（也可能姿势不对）。因此出现了本篇文章...

1、大纲APP的键盘测试（可选）抓包分析APP交互数据业务功能测试（大体方向）合规性测试（可变）2、app的键盘测试（ 可选）其实这个很简单，可以做为可选项目，因为有些APP不重视这部分，或者不...

各位Buffer早上好，今天是2019年4月30日星期二。今天的早餐铺内容主要有：GoDaddy宣布移除1.5万个涉嫌销售假冒产品的欺诈子域名；贾跃亭和乐视网涉嫌信息披露违法违规等行为，证监会立案调查；...

ICMP和ICMPv6ICMP和ICMPv6是Internet的主要协议。这些协议设计用于在数据包未到达目的地时进行连接测试和错误信令。接收ICMP消息让应用程序了解故障原因：数据包太大，没有可用路由等。ICMP消息...

严正声明：本文提供的程序或者方法可能带有攻击性，仅供安全研究与教学之用，如将其信息做其他用途，由读者自己承担全部法律及连带责任，作者不承担任何法律及连带责任。0x00 前言ARP欺骗是一个...