4月12号，ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知，提醒用户第一时间更 新框架版本，在这次更新中，包含了由360企业安全集团代码卫士团队报送的一个高...

* 本文作者：我是大王123（adwin@安信实验室 ），本文属FreeBuf原创奖励计划，未经许可禁止转载声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得使用本文披露的相关内容从...

Katana Framework是用Python语言写的渗透框架，但我更觉得它像是一个工具箱，作者是俄罗斯人，该工具集成以下功能:SQL注入、NMAP系统扫描探测、DNS欺骗，DNS伪装、MSF后门、字典生成、邮件炸弹...

PS：本项目仅用于测试、学习使用，不得用于其他非法目的。本项目是一款基于 Flask 应用框架的在线漏洞扫描系统，同时集成了渗透测试常用的端口扫描、子域名爆破等功能，后端漏洞扫描采用的是知...

大家好，今天给大家分享的是一个Msf框架中关于后渗透阶段的模块，这个模块有趣的地方在于，它在某种程度上来说是完全隐形的。开发者把这种技术叫Windows Rid劫持。一. 模块简介首先我们简单了解...

2018年4月下旬，美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。 2018年RSA安全盛会开幕，全球550多家安全厂商都在这个舞台上使出浑身解数争抢“C位”，欲以全新的产...

* 本文作者：国光，本文属FreeBuf原创奖励计划，未经许可禁止转载简介Termux是一个Android下一个高级的终端模拟器，开源且不需要root,支持apt管理软件包，十分方便安装软件包，完美支持Python,P...

在安全领域的攻击方面，我个人非常尊敬反病毒软件行业的研究员和工程师，和那些专注于投资反病毒软件的公司们。如果说恶意软件开发是一场猫鼠游戏，那么我会说这个行业创造了最可怕的猎人。在使...

1.前言2018年4月3日@ bre4k在群里发了一个trick。 Nginx Lua获取参数时，默认获取前100个参数值，其余的将被丢弃。所以，用了Nginx Lua的WAF默认都会被Bypass。2018年4月20日，已经有人公开...

概述近日，兰云科技银河实验室在多个监测点用“兰眼下一代威胁感知系统”检测到多起同类未知威胁事件，杀毒软件检测率非常低，经过分析发现这是某个挖矿僵尸网络的肉鸡更新程序，为了躲避杀毒软...