*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 WDScanner 简介 随着互联网各种安全漏洞愈演愈烈，JAVA 反序列...

CyberScan是一个开源的数据包取证渗透工具，可用于数据包的分析，解码，扫描端口，pinging以及获取IP的地理定位包括（纬度，经度，地区，国家等）。截图支持的操作系统Windows XP/7/8/8.1/10GNU...

安全资讯[事件]  CVE-2019-0708 | 远程桌面服务远程执行代码漏洞https://nosec.org/home/detail/2635.html[新闻]  网络存证未获取法院支持判决书全文https://mp.weixin.qq.com/s/dqXA8KT_zF...

fatt是一个用于从pcap或实时网络流量中提取元数据和指纹（如JA3和HASSH）的python脚本。其主要用例是监视蜜罐，但你也可以用于其他用例，例如网络取证分析。fatt当前支持的系统包括Linux，macOS...

安全资讯[新闻]  远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规]  关于《网络安全审查办法（征求意见稿）》公开征求意见http://www.cac.go...

*本文原创作者：罹♛殇，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x01：前言对类似《一个人的安全部之企业信息安全建设规划》，《左右互博：站在攻击者的角度来做防护》这样的一个人的安...

安全资讯[新闻]  FBI查获DeepDotWeb并逮捕其管理员https://nosec.org/home/detail/2564.html[人物]  饿了么王彬：安全即是公平 实现要靠运营https://mp.weixin.qq.com/s/3UYObnoZV_g-AZFdSo...

期待已久啦吧，msf的首战！你可能觉得这篇文章很短，但、明明可以一句话搞定的任务，我们就没不必要演的眼花缭乱不是。鉴于这是直播，我们选择了测试环境。又鉴于我所在的内网环境一群土豪全™...

让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确保 Python 运行在沙箱中。沙箱经常会禁用...

0x00 概述 20190514，微软发布补丁，修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互，可能形成蠕虫爆发，影响堪比wannycry。 0x01影响范围 Windows 7 Windows Ser...