*本文原创作者：w8ay，本文属FreeBuf原创奖励计划，未经许可禁止转载w9scan是一款全能型的网站漏洞扫描器，借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测，功能包括但不...

中通快递是一家集快递、物流及其他业务于一体的大型集团公司，作为中国最大的快递公司之一，一直致力于营造安全、快捷的快递服务。2016年10月27日，中通快递成功登陆美国纽约证券交易所，创当年...

The Zed Attack Proxy (ZAP) 是一个开源工具，由 Open Web Application Security Project (OWASP) 维护，拥有庞大的开发人员社区，可快速提供新模块或附加组件。 ZAP的特性和功能有助于在web...

II．背景和相关工作在这部分，我们展示关于深度学习和GANs的简短概述。然后，我们回顾密码破译的最新情况。A．    深度学习在90年代中期，一些机器学习方法，比如support vector machines[6...

实验内容此漏洞主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界漏洞，CVE编号为CVE-2017-7184。IPSEC协议简介IPSEC是一个协议组合，它包含AH、ESP、IKE协议，提供对数据包的...

wfuzz教程这个教程主要内容是来自wfuzz官方文档。之所以写这个，是因为大多数的国内文章并没有对这个工具进行详细的说明。个人英文还算可以，所以抖胆翻译一下，加上自己的一些操作，一方面加深...

今天是3月6日星期二，今天早餐的主要内容有：EQUIFAX又增加了受害者名单；40多款廉价安卓手机预装银行恶意软件；研究人员发现4G LTE网络协议漏洞；spectre 变种出现，可以从intel sgx中提取数据...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。近期，四名美国大学的研究人员发现了 4G LTE 协议中的问题，利用这个...

Memcached DDoS攻击 - 全球最大的DDoS攻击达到1.7Tbps后几天，有人公布了两个针对Memcached放大攻击的PoC代码。Memcached DDoS攻击背后的漏洞是最热的话题之一。世界上最大的DDoS攻击记录只持续...

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库...