GDPR自颁布、实施以来就一直占据了相当大的话题热度。最近一段时间，一家关注欧洲商业隐私问题的非营利执法组织noyb找上了几家大企业，因为GDPR的存在，该机构已代表其用户针对8家在线流媒体公...

*本文原创作者：Jokong，本文属于FreeBuf原创奖励计划，未经许可禁止转载作为一名菜鸟，第一次写文章，有点紧张，希望大佬们轻点。 我写这个是对自己的一个总结和记录，也希望对新手有所帮...

*本文作者：新希望鲜牛奶，本文属FreeBuf原创奖励计划，未经许可禁止转载。本文通过对Android源码中NFC部分的简单分析，实现了另外一种设置UID的方式，可用于部分场景下的门禁卡模拟。一、背景...

与暗网100元售卖一套身份信息相比，在用户知情的情况下每月付费100元左右获取用户隐私信息的行为，会被接受吗？据外媒TechCrunch报道，自2016年以来，FaceBook每月秘密付费给用户，要求用户安装...

引言   来自 UCSB 的团队 Shellphish，为参加 DARPA 举办的 CGC 竞赛，设计并实现了 CRS（Cyber Reasoning System）Mechaphish。该系统包含自动化漏洞挖掘模块 ...

进行网站测试并且发现漏洞是有一定难度的。但结合使用RapidScan和UserLAnd，任何人使用未root的Android手机都可以通过几个简单的命令开始网站渗透。RapidScan在漏洞扫描器和网站审计软件的自动...

Tide介绍Tide(潮汐)是由新潮信息Tide安全团队（www.tidesec.net）自主研发推出的一款网络空间资产搜索引擎。通过不间断的服务探测、指纹识别，对互联网基础设施进行威胁监测和安全态势分析。结...

下载地址https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip任务信息Reveal the hidden message for a date arrange that Bob sent to Alice.实战演...

下载地址http://hackingdojo.com/downloads/iso/De-ICE_S1.120.iso任务信息Various 'internal' documents实战演练原文再续，书接上文s1.100的系统信息收集netdiscover发现IP是192.168.1.120使用...

*本文原创作者：zhukaiang7，本文属于FreeBuf原创奖励计划，未经许可禁止转载前言上一篇文章（那些年走过的信安面试路）之后我特地关注了一下评论，评论里的github链接总结的面试技术题目很赞，...