Dagah是由Shevirah公司研发的一款渗透测试平台，它针对渗透测试人员，提供了一系列的方案进行渗透测试，并支持Web UI和命令行两种使用方式。渗透测试类型包含简单钓鱼页面、网页伪造、恶意客户...

各位Buffer早上好，今天是2019年5月30日星期四。今天的早餐铺内容主要有：Office 365出现网络钓鱼；GDPR实施一周年，开出5600万欧元罚单；Flipboard发安全通告：内部系统遭黑客攻击 推荐所有用...

安全资讯[事件]  CVE-2019-0708 | 远程桌面服务远程执行代码漏洞https://nosec.org/home/detail/2635.html[新闻]  网络存证未获取法院支持判决书全文https://mp.weixin.qq.com/s/dqXA8KT_zF...

*本文原创作者：Sampson，本文属于FreeBuf原创奖励计划，未经许可禁止转载2019年5月27日清晨，捕获到一起挖矿木马行为，通过分析，定性为针对“门罗币”的WatchdogsMiner变种挖矿木马入侵事件。...

2018年5月25日，欧盟《通用数据保护条例》（GDPR）正式实施，旨在保护欧盟公民的个人数据，对企业的数据处理提出了严格要求。2019年5月25日，GDPR实施一周年，数据保护相关的案例与公开事件数量...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。各位Buffer早上好，今天是2019年5月14日星期二。今天的早餐铺内容主要...

*本文原创作者：Hackhy，本文属于FreeBuf原创奖励计划，未经许可禁止转载来源网络，回馈网络对一个网站挖掘的深浅来说，信息收集是非常的重要的，这篇文章主要分享本人在渗透测试信息收集阶段的...

让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确保 Python 运行在沙箱中。沙箱经常会禁用...

本文我将为大家介绍如何使用Python从WhatsApp恢复消息。并且我会着重解释如何从WhatsApp的sqlite数据库中查找和提取对话，并解析那里的字段和数据。这绝不是一项全面的逆向/取证分析的工作 - 我...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1. 十年间，美国因数据泄露事件损失超过1.5万亿美元【阅读原文】从公共消息来源收集的数据显示，自2008年以来美国发生了近9,700起违规...