安全资讯[新闻]  中国网络安全行业分类及全景图2019H1https://mp.weixin.qq.com/s/4O_4MvLVma_9uEQO4IU14g[法规]  自主可控政策全景图https://mp.weixin.qq.com/s/1AMEdl_YMXt0jjHl5RYP3A[...

*本文原创作者：novsec，本文属于FreeBuf原创奖励计划，未经许可禁止转载前言HTTPS或者说SSL or TLS现在都是老生常谈的东西了，为什么还要写这篇文章？TLS 1.3 2018年发布了，在看1.3的变动前有...

由于最近对Red-Blue Team Operations的研究，我对各种后期开发框架产生了兴趣。自从Windows 7和Windows 10中默认发布PowerShell的广泛采用以来，它已经成为笔测试者和红队的热门选择。以下文章...

最近瞅着测APP的空档，翻了翻之前买的一本讲Android安全的书，书快要翻完了，但是里面还有实际操作的部分，书里面提到的工具跟目前用到的有一些出入，借着google总算把最简单的一部分搞定了，做...

近日，一种新形式的钓鱼活动出现在网络中，攻击者会将钓鱼内容伪装成Office 365点警告邮件，并告知用户他们的账户中出现异常数量的文件删除。如下图所示，钓鱼攻击以Office 365警告内容的形式出...

各位Buffer早上好，今天是2019年6月10日星期一。今天的早餐铺内容主要有：全新的RCE漏洞影响了近一半电子邮件服务器；思科修复多款工业和企业软件中的高危漏洞；iOS 13与macOS 10.15不再支持SHA...

严正声明：本文仅用于技术探讨，严禁用于其他非法途径。0x00 前言在N年前看《窃听风云》时，里面的窃听环节就深深吸引着我，让我记忆深刻。在N年前对于普通的我们想要实现远程窃听技术需要购买...

前文提要 移动应用安全基础篇：Android、iOS环境准备 移动应用安全基础篇：绕过iOS越狱检测 移动应用安全基础篇：解密iOS加密数据介绍目前对手机APP进行安全测试时，经常遇到无法抓取h...

前言 四月份通过了OSCP的考试，把自己的经历和经验分享给大家，希望可以帮助到有需要的朋友多走些捷径，少走些弯路。 OSCP介绍 OSCP（Offensive Security Certified Professional），...

一、安装不上ipa格式应用（手机为iOS12.0.1版本） iOS设备越狱后不能直接安装ipa格式应用，提示设备未安装AppSync越狱补丁 所以越狱设备还需要安装afc2和AppSync插件：（1）afc2：用于越狱后连...