*本文原创作者：NT00，本文属FreeBuf原创奖励计划，未经许可禁止转载前言这一章介绍如何使用BeEF来测试用户和浏览器，攻击用户和浏览器的效果相对于上一章来说比较简单，效果也直接有效。查看之...

树莓派小车硬件从淘宝买到手后已经鼓捣很长时间了，其中最喜欢的应用是控制小车运动了。我的小车控制系统在开发的过程中遇到了很多小问题，都被我一一修正了，将开发经验与大家分享，希望后来人...

0x00 前言本文将通过一些简单的例子说明如何开始学习对 Metasploit Framework 进行开发。0x01 准备工作  Metasploit 官方 wiki 就提供了非常好的文档，能解决你遇到的大部分问题。参...

你可能还会记得我之前写过一篇关于MuddyWaterAPT组织使用他们定制的Powershell恶意软件攻击中东组织的博文（好吧，如果你还没有看过，你可以点击这里进行查看）。在这篇博文中，我分析了恶意的V...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Aohanh，本文属于FreeBuf原创奖励计划，未经许可禁止...

一、验证码现状优化前，我们优先对现有验证码进行了分析，总结其存在的主要问题。 资源乱象 无节制的DOM及异步等待 移动端适配不规范资源乱象资源乱象是老旧工程普遍存在的问题，作为j...

*本文作者：aWe18s，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言最近在分析样本时，遇到了不少使用PowerShell脚本的病毒程序，这些脚本基本都是经过混淆处理过的，给分析过程带来了一...

*本文作者：小柠檬Emm，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。物联网技术开创了一个智慧城市的新时代，从智能摄像头到部署各种传感器，以此对城市各种数据进行收集，并经云端AI技术...

*本文作者：nancce，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言lynis是一款采用shell脚本编写，适用于Linux，macOS和基于UNIX的系统的安全审核工具，相信小伙伴们在网上搜索lynis会...

*本文作者：mscb，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言Sublist3r是一款简单易用的子域名枚举利器。但是今天我不打算讲解它的使用教程，而是深入一层，从它的代码中窥探原理。...