在内网渗透方面，最为大众所知道的就是xp系统的ms08067漏洞，通过这个漏洞可以对未打上补丁的xp系统实现getshell，但是经过笔者发现，这种漏洞攻击在被攻击机开上windows防火墙的时候是没用的（...

前言在上一章，笔者已经介绍了BeEF框架。在这一章，笔者将介绍攻击浏览器技术的第一步：初始控制。浏览器攻击方法流程攻击浏览器一般分为几个阶段，看下图：整个过程分为三个步骤，第一步是初始...

上个月，北京市海淀区人民检察院发布了《网络安全刑事司法保护白皮书》。《白皮书》根据海淀检察院2016年9月以来受理的450起网络犯罪案件，从司法的角度,结合具体案例，总结了我国近几年来互联...

社会工程学社会工程学是利用人性的弱点体察、获取有价值信息的实践方法，它是一种期盼的艺术。在缺少目标系统的必要信息时，社会工程学技术是渗透测试人员获取信息的至关重要的手段。对于素有类...

*本文原创作者：NT00，本文属FreeBuf原创奖励计划，未经许可禁止转载前言这一章介绍如何使用BeEF来测试用户和浏览器，攻击用户和浏览器的效果相对于上一章来说比较简单，效果也直接有效。查看之...

引子试想这个画面： 又是一个“元气满满”的周一，你揉着惺忪的眼睛，走到公司门口，在兜里摸了半天工卡，然后放到读卡器上解锁了门禁。你缓缓推开门，走了进去，正准备放手的时候，后面跑过...

声明：文中提及的部分技术可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用！本人也是刚刚接触Web安全，文章如有不当之处，欢迎大家指正，谢谢！0x00 背景本文主要是面向刚刚接触Web...

*本文原创作者：薇拉vera，本文属于FreeBuf原创奖励计划，未经许可禁止转载写在前面随着AI军备战进入白热化状态，越来越多的行业开始被AI带来的浪潮所影响，甚至颠覆。安全作为和众多行业交叉的...

特此声明: 本文仅限于技术交流，禁止用于非法途径！！前几周斗哥给大家介绍了一款自动化测试工具selenium，本周带来跟selenium应用相关的实时双因子钓鱼工具。什么是双因子认证？简单解释一下：...

在红队参与期间，我们经常会与使用Office 365的组织进行联系。而当前针对这种环境的工具十分有限，这意味着我们可能需要在参与期间进行开发。为了更好地为这些环境做好准备，我们开发了一个专门...