*本文作者：TimeS0ng，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。0x00. 引言做渗透测试时遇到的域环境经常就是要么太复杂我...

今天是5月25日星期五，今天早餐铺的主要内容有：VPNFilter 大规模来袭，感染几十个国家 50 万台路由器和存储设备；Turla APT组织利用Metasploit 框架发动攻击；国家工信安全中心主任：工业信息...

微软公司上周宣布了一项政策更新，其内容是限制Flash，Shockwave和Silverlight等控件在Office 365中的激活和使用。微软公司表示：该政策仅适用于Office 365 订阅版客户端。Office 2016，Office ...

今天是5月28日星期一，今天早餐铺的主要内容有：亚马逊Alexa录制对话并未经用户许可就发给用户联系人；FBI已经控制了VPNFilter僵尸网络，宣称其与APT28组织有关；Mac设备遭遇新门罗币挖矿软件入...

今天是5月29日星期二，今天早餐铺的主要内容有：在90多个国家的141台低成本android设备中发现了预装恶意软件；研究人员绕过AMD的SEV虚拟机加密；可口可乐的数据泄露已经影响到大约8000名员工；...

今天是6月1日儿童节，今天早餐铺的内容有：Windows JScript组件存在远程代码执行漏洞；本田印度在AWS S3服务器上暴露50,000个客户的详细信息；恶意的Git存储库可能导致远程系统上的代码执行；23...

过去几周里，有安卓用户在其设备上发现了前所未有的有趣bug。当用户在搜索一些特定词条时，设备会暴露用户个人的短信息。不过这个bug只会在使用Google Search，Google Assistant以及Pixel Launc...

首先说下我对wfuzz这个工具的简单介绍和理解。工具主要是做web模糊测试，最开始做fuzz我是自己写个脚本配合一些常用工具来测，后来看见这款工具因为是比较简单吧，学习成本比较低，而且主要返回...

今天是6月5日星期二，今天早餐铺的内容有：用户发现有史以来最古怪的Android故障之一；Ticketflix网站被入侵，黑客还盗取了客户的数据；令人惊叹的CSS漏洞攻击 Firefox 和 Chrome 中枪；工信部...

“任何牺牲基本自由以换取短暂安全的人,最后既得不到安全也得不到自由。” ——本杰明·富兰克林北京时间 5 月 28 日，俄罗斯监管部门向苹果施压，要求苹果一个月内将 Telegram  从 APP St...