谈及到双因子认证或多因子认证时，解决方案有很多，可能会想到短信验证码、RSA动态令牌、Google Authenticator或者Duo，在国内由于某些限制的原因，Google Authenticator和Duo的应用案例较少，...

* 本文原创作者：谦逊的阿狸先生，本文属FreeBuf原创奖励计划，未经许可禁止转载背景介绍 Empire 是一款类似Metasploit 的渗透测试框架，基于python 编写，Empire是一个纯粹的PowerShell 后开发...

0x01 概要之前的糖果实验室介绍了一般网站的系统的服务器及网络部署的结构，也介绍了大数据平台上的数的流向流程 。我们从整体上对生产环境的情况的有一个俯瞰的视野了解，接下来我们要具体的介...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。漏洞概要：早前，知名 CMS 系统 Drupal 被官方宣称存在严重安全漏洞（...

最近在研究路由器封包拦截的拦截、过滤和还原，先后接触了ARP、DNS、中间人和Hijack等攻击手段。 hak5有一款WiFi Pineapple NANO的路由器，已经集成了很多攻击功能在里面，所以也就起了探索一下...

*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载懒惰是科技的第一生产力。0x00 背景由于Android逆向每次想要使用Xposed进行Hook时，总是需要重复性地操作一遍Android Studi...

Selenium是一款比较常见的web应用自动化测试库，它支持多种浏览器，多用于在爬虫中解决JavaScript渲染问题。当requests，urllib*无法正常获取网页内容的时候，用它模拟浏览器进行网页加载，可以...

前言本篇文章我将手把手教会各位Buffer如何使用Metasploit+NetRipper获取Chrome等浏览器内保存的帐号密码。 需要工具:Kali Linux&MetasploitNetRipper1.下载并且配置NetRippergit clone ...

*本文原创作者：Rc4x，本文属FreeBuf原创奖励计划，未经许可禁止转载导读上文讲解了树莓派随身工具箱的环境搭建，这段时间又对其进行了一些优化，主要是从便携美观上面改进。同时，在实际使用中...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：lxzh123，本文属FreeBuf原创奖励计划，未经许可禁止转...