现如今网络环境越来越复杂，黑客的攻击手段多样化，发生了越来越多的账号密码泄露事件，从而威胁到用户信息甚至财产安全。在如此复杂的安全形势下，我们需要考虑更多的是用户信息的安全问题，而...

序言病毒木马的演变史，就是一部互联网黑产演变史。病毒木马从最初的以炫技为目的，逐步过渡到与利益相关：哪里有流量，哪里能够获利，哪里便会有黑产聚集。2018年，伴随移动应用的影响力超过电...

导语摘要：“山寨”和“假货”横行，3岁的拼多多有多大责任？一个多年的没联系的普通朋友，突然微信你，“帮我砍一下”！只要看到拼多多这三个字，脑子里就会不自觉的哼出自带旋律的那句话：拼...

前言2018年上半年中国网络安全报告新鲜出炉，瑞星安全团队为您解读~一、恶意软件与恶意网址A. 恶意软件1. 2018年上半年病毒概述（1）病毒疫情总体概述2018年上半年瑞星“云安全”系统共截获病毒...

终端类型及数量的增多为企业移动化引入新的网络安全风险咖啡厅、飞机场、地铁随处可见移动化办公，IoT以及BYOD普及加速企业移动化变革。为适应这一变革，企业为员工提供开放的办公环境和更轻、...

暂时收集了这么多，希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...

关于斗象科技，除了我们所熟知的FreeBuf、漏洞盒子，TCC团队（Tophant Competence Center，简称TCC）你听过吗？今天请随笔者潜入斗象科技上海总部一探究竟！代表中国，角逐全球顶尖白帽在今年的...

Trustwave的一个开源工具Social Mapper，使用面部识别来连接不同社交媒体上的点并收集数据。简单的说，你可以通过一张照片，或者一个公司名，或者一个包括名称和图像的网址，然后自动化人肉。支...

*本文原创作者：flagellantX，本文属FreeBuf原创奖励计划，未经许可禁止转载 PS：本文仅用于技术讨论，严禁用于非法用途钓鱼作为从远古时期出现的手段，到现在的风靡在各种成功的攻击案例中...

2017年是一个多事之秋。在过去的这一年里，发生了许多大规模的乃至令全球性震惊的网络攻击事件。首先让我们盘点一下国内发生重大安全事件：年初，央视曝光了一则关于个人信息泄露网上贩卖的新闻...