各位Buffer早上好，今天是2019年6月10日星期一。今天的早餐铺内容主要有：全新的RCE漏洞影响了近一半电子邮件服务器；思科修复多款工业和企业软件中的高危漏洞；iOS 13与macOS 10.15不再支持SHA...

一、前言许多IT行业的安全研究人员都会遇到这样的情况，他们需要来自技术层面的OSINT（网络空间搜索引擎）数据[1]。也许他们是想调查目标所遭受的攻击面，进行被动侦察，或者想要测量攻击的整体...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.百度回应关于考生切勿用搜索引擎搜索填报志愿网页此前山西省招生考试管理中心日前发布提醒，考生在网上填报志愿时，切记不要使用搜...

一、基础知识1. 同源策略（SOP，Same-origin policy）同源策略限制了不同源之间如何进行资源交互，是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定，URL由协议、域名、端口和路径组...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

六月大事件网络时间安全(Network Time Security ，NTS)最终可以为经过身份验证的网络时间提供支持。 作为加密周的一部分，Cloudflare公司最近宣布，它将运行一个时间服务器，支持网络时间协议(...

原创丨志刚（返町）现任美团安全部安全架构师。曾在国内外知名大型互联网公司出任安全专家、架构师等职。在应用系统安全架构评审以及安全方案设计和实施领域拥有丰富的经验。综述确定一个应用的...

        Tide安全团队计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护，一点一点揭开工控安全的神...

下载地址https://download.vulnhub.com/devrandom/relativity_1.0.1.zip 实战演练使用netdiscover命令查找靶机的IP使用nmap查看靶机开放的端口打开浏览器爆破目录，没找到什么FTP登录试试使用an...

前言很早就想专门写一篇关于内网的文章，一直没有腾出空来，万万没想到，写下这篇文章的时候，竟然是我来某实验室实习的时间段:)信息搜集nmap扫描实时存活的ipnmap 10.1.1.1 --open -oG scan-re...