Pwnhub在8月12日举办了第一次线下沙龙，我也出了两道Web相关的题目，其中涉及好几个知识点，这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目，题干： Phith0n作为一个国家保卫者，...

Pwnhub在8月12日举办了第一次线下沙龙，我也出了两道Web相关的题目，其中涉及好几个知识点，这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目，题干： Phith0n作为一个国家保卫者，...

l  0x01 前今天带各位来了解一下淘宝上卖15+的一个抓包神器，我们剖析一下这个工具。这个工具的名称叫LAN Tap，是hck5的一个非常简单的开源硬件。别看他叫做神器，其实比之前我们做的BadUSB还...

应急响应概述随着网络安全的快速发展，各种各样的安全事件以及入侵事件在不断的上演。应急响应就是为了在意外事件发生的时候所做的一切准备（例：事前模拟演练），以及在事件发生后所采取的一系...

一、MiTM攻击简介MiTM (Main-in-the-middle attack)中间人攻击，指攻击者与通讯的双方分别建立独立连接，并交换其所收到的数据，使通讯的双方认为他们正在通过一个私密的连接与对方直接交互数据...

* 本文作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载使用Burp对安卓应用进行渗透测试的过程中，有时候会遇到某些流量无法拦截的情况，这些流量可能不是HTTP协议的，或者是“比...

在不少网站上，管理员接入了第三方应用，例如聊天、支付等等，但是这样安全吗？最近在深影论坛上淘片时发现多了一个在线聊天平台，交互做的还不错，因为其他原因需要结束个进程，打开任务管理器...

*本文原创作者：野狗，本文属FreeBuf原创奖励计划，未经许可禁止转载绝对求生感觉最近一直很火，当然作为一个程序员来说我是不怎么喜欢玩游戏的，特别是这种烧配置的游戏。最关键还是没钱。绝对...

前几日看到一则新闻，一家星巴克店内无线网络被发现植入了恶意代码，劫持网络流量利用用户设备挖掘门罗币（XMR）。与加密货币相关的安全事件总是引人注目，我们除了认识到门罗币具有一定的入手...

*本文作者：LlawLiet，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。序这篇文章研究了arp协议，并且利用python编程实现一次简单的局域网arp攻击，抓取室友网上浏览的图片（滑稽脸）实战环境...