当我们使用nmap来进行大规模的探测的时候，速度和准确度是摆在我们面前的两个问题，这时需要考虑到nmap的并发处理能力。0x01 nmap本身的并发执行相关参数-T<0-5> Set timing template (h...

本文笔者翻译自hacker博客，原文地址：（https://medium.com/@a.nikishaev/how-i-hacked-xiaomi-miband-2-to-control-it-from-linux-a5bd2f36d3ad）这个故事源于我在Facebook一个帖子，帖子中讨...

今天是4月2日星期一，今天的早餐内容有：印度电力公司遭遇黑客攻击；Under Armour称1.5亿用户数据泄漏；微软发布Windows 7补丁；Apple发布安全更新：针对iOS、watchOS、tvOS和Xcode；外媒研究发...

* 本文作者：5ecurity，本文属FreeBuf原创奖励计划，未经许可禁止转载前言通过前面两节（1，2）的内容相信大家已经对后门原理有了基本的概念，并了解了socket编程和进程通信方面的知识。但有小...

*本文原创作者：antiuto，本文属FreeBuf原创奖励计划，未经许可禁止转载老规矩，坐下，打开电脑，最好能泡一杯茶，手边再放一个肉夹馍。。。由于上一次吃过没查壳的亏，所以这次要先看一看有没...

关于扫雷，大概老司机们都有影响，都曾今玩过把。早年时候虫虫就曾玩过，当时用的不知道怎么玩，都一个一个点出来慢慢玩，所以基本上没怎么赢过，当时借用北大化学实验室做课题，偷偷用一台高级...

大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反正...

根据Avast数据近30天的数据，近50000个Minecraft用户感染恶意木马，这些木马的源码显示，主要恶意行为有格式化硬盘、删除备份数据和系统程序等恶意操作。Avast威胁情报实验室的研究人员发现，恶...

问题描述：当我们在进行网站安全性测试的时候，通常会遇到网站不存在登陆账号错误锁定机制、无验证码防爆破机制等。如果用户名和密码采用的是明文传输方式，使得我们可以很轻易的无限重放登陆请...

前情提要Web for pentester是国外安全研究者开发的的一款渗透测试平台，个人感觉还是不错的，但是国内基本上搜不到教程，官网上的教程确实有点价格不菲，所以在此打算写一个pentesterLab 的全套...