2019年8月23日-25日，第八届 KCon 黑客大会——KCon2019将在北京昆泰嘉瑞文化中心举办。大会以「无界」为主题，通过汇聚全球黑客的智慧，探索技术的无穷奥秘，突破边界外的边界，创造不可能的可...

文章首发先知红日安全专栏1.XSS漏洞概述1.1 漏洞简介跨站脚本攻击—XSS（Cross Site Script），是指攻击者通过在Web页面中写入恶意脚本，造成用户在浏览页面时，控制用户浏览器进行操作的攻击方...

Emagnet是一款非常强大的工具，其主要目的是从pastebin上传的泄漏数据库中捕获电子邮件地址和密码。当密码在pastebin.com上不在列表中时，几乎不可能找到泄露的密码。他们已被pastebin的技术人...

证书是IT从业者知识水平能力的一个体现，考证同时也是拓展自身知识的一个方法。近年来，安全行业风生水起，各种认证层出不穷，眼花缭乱。这里不对任何一个证书做评价，只是做出介绍，在国内，对...

Sudomy是一个使用bash脚本创建的子域枚举工具，用于快速全面地分析域和收集子域。 特性 轻便，快速，功能强大。几乎所有的Linux发行版中都默认提供了Bash脚本。通过使用bash脚本的多进程...

【全球动态】1.美加州立法禁止在选举期间进行Deepfake换脸行为日前，美国加州通过一项旨在防止遭修改过的深度伪造(deepfake)视频影响选举的法律。上周，该州州长加文·纽森(Gavin Newsom)签署了...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.日本拟用AI技术预测网络袭击日本政府决定开发一种新技术，利用人工智能（AI）自动探测网络攻击的预兆，并评估受到攻击之际的影响级...

这是一篇比较完整的评估智能合约安全的文章。当下区块链技术的增长对分布式共识展示出了无与伦比的机会，智能合约应用在之前时间里面出现了百万美元的丢失，（如：非常有名的DAO Attack事件），...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

从标题来看，这在“受害方”眼中，这将是一个伤心的故事，但从威胁分析的角度来看，这将是一次成功归因攻击组织幕后归属网军的一大利好消息。『背景研判』首先，介绍一下题目中的某网军。乌兹别...