内网渗透信息收集1.1收集思路在渗透测试过程中，通过web等漏洞获取到主机服务器的权限后，如果进一步确定企业所面临的风险，需要我们进行内网渗透，通常，我们是以获得域控制器的权限为目标，...

最近斗哥在学习CORS的漏洞和相关的一些知识梳理，网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。0x00 从浏览器的同源策略说起SOP，同源策略 (Same Origin Policy)，该策略是浏览器的一...

本文中提供的例子均来自网络已公开测试的例子，仅供参考。本期带来绕过验证漏洞。为了保障业务系统的安全，几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验...

数字经济下，企业的生态核心是应用为核心。随着移动互联网的发展，移动应用已渗透各行各业，与工作、生活息息相关。工信部发布的数据显示，截至2018年8月底，我国市场上监测到的移动应用App为42...

*本文作者：Milu。，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。看到标题的各位可能认为物理黑客是这样的。当然今天并不是说的上面这种~大家在小的时候可能在电影中看到过，一个大黑阔从...

在本文中，我将讨论无线网络的安全和最佳的WiFi密码破解或恢复工具。我将解释无线网络使用的加密类型以及这些工具如何破解网络以获取访问权限。我们还将看到哪些工具可以让用户监控网络。无线网...

上周，我收到了一位同事发来的图片。 我让他拔掉电源插头，把它储存在一个安全的地方，拍下所有部件的照片，然后用SD卡制作镜像(因为我大部分时间都在远程工作)。我做过很多树莓派的项目，我...

本文是作为一个新手接触这款产品时使用的一些记录和理解，由于入手时在网上找到的资料有限，翻译成为中文的文档也更是少之又少，没有找到较好的指导文档（也可能姿势不对）。因此出现了本篇文章...

WiFi普遍的定义是：一种允许电子设备连接到一个无线局域网（WLAN）的技术，有些WiFi设置成加密状态，也有些WiFi是开放的、不需要密码即可接入的。最常见的WiFi信号来自于无线路由器，无线路由器...

我们以往在看”inotify API”的使用的时候，关注点都放在防护端，比如在入侵事件发生后IT管理员用来监控文件或者目录的改变来辅助排查入侵事件。本文我们将重点放在攻击方，让你熟悉inotify API...