Secure your Secrets in DevOps with Hashicorp VaultDevOps 工程师的安全神经身为DevOps 工程师的你是否遭遇过这样的尴尬，独立开发的创新试验品需要上传GitHub来托管，其中某properties 文件...

7月6日，以色列网络安全公司 ClearSky Security 发布报告称，哈马斯试图通过世界杯和约会类APP诱骗以色列国防军安装受恶意软件感染的间谍软件......  以色列国防军（Israel Defense Force...

*本文作者：倚剑醉酒笑红尘，属于FreeBuf原创奖励计划，未经许可禁止转载前言日志分析在入侵检测中的应用越来越广泛，合适的使用日志，使日志产生巨大的价值，本文旨在探讨如何让日志的价值在安...

0x00 说明虚拟机地址：https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/这个靶机的难度较高，过程并不是一气呵成，所以经过了多次更换网络和IP的过程，ip略有混乱，请见谅。之前这个...

有关这件事情，相信很多人会跟Magiccc想的一样，到底是咖喱不好吃还是摩托车不好玩，费劲心思黑掉13台iPhone的印度黑客，到底想干嘛？这个问题，苹果公司也很想知道…… 就在上周，Cisco Tal...

安全研究人员发现一个“高针对性”的移动恶意软件活动，该恶意软件自2015年8月起活跃至今，在印度已有13部iphone设备被持续监听。研究人员认为攻击者来自印度，他们通过滥用移动设备管理器协议M...

两周前首次亮相的印度高度针对性的移动恶意软件广告系列已被发现是针对多种平台的广泛广告系列的一部分，包括Windows设备，也可能是Android。正如我们在上一篇文章中所报道的那样，本月早些时候...

最近找了一份安全实习，每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集，那么你的信息搜集完整性决定了你渗透测试的结果，'知己知彼，百战不殆'，在此，我分享下我信息搜集的一些经...

0x00 前言本文将通过一些简单的例子说明如何开始学习对 Metasploit Framework 进行开发。0x01 准备工作  Metasploit 官方 wiki 就提供了非常好的文档，能解决你遇到的大部分问题。参...

序言病毒木马的演变史，就是一部互联网黑产演变史。病毒木马从最初的以炫技为目的，逐步过渡到与利益相关：哪里有流量，哪里能够获利，哪里便会有黑产聚集。2018年，伴随移动应用的影响力超过电...