一、前言许多IT行业的安全研究人员都会遇到这样的情况，他们需要来自技术层面的OSINT（网络空间搜索引擎）数据[1]。也许他们是想调查目标所遭受的攻击面，进行被动侦察，或者想要测量攻击的整体...

前言 企业安全建设是一个老生常谈的问题，由于每个人的工作经验和心得体会的不同，因此看法和实践通常也不一样。此文仅是笔者最近一段时间关于企业安全建设的体系思考和落地实践的一些个人看...

安全资讯[新闻]  阿根廷全国大停电https://mp.weixin.qq.com/s/0p_QrSpJuGSc3IaQB2NMMw[观点]  上市网络安全公司现状及战略分析https://mp.weixin.qq.com/s/3mfChyt7r4rn07tHg_q8NA[法规] ...

Vxscan是用python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能...

上周四（6月6日），原本传输到几家欧洲最大的移动服务提供商的流量，通过中国电信重定向到错误的地方长达2小时。这次事件引发了公众对互联网全球路由系统：BGP（边界网关协议）的担忧。什么是BG...

上周四，BGP路由泄漏导致大部分欧洲移动流量通过中国电信的网络路由持续2小时。上周四（6月6日），原本传输到几家欧洲最大的移动服务提供商的流量，通过中国电信重定向到错误的地方长达2小时。...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.中国发布信息技术十大前沿热点问题，自动驾驶等入选[阅读原文]在哈尔滨继续举行的2019年中国科协年会上获悉，年会信息科技论坛已发...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国参议院通过法案将电网控制从自动化转向手动上周，美国参议院通过一项被称为《The Securing Energy Infrastructure Act(SEIA)》...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.英国信息部长谈游戏沉迷者数据分享问题：政府应自行展开调查【阅读原文】在近日的英国下议院“沉浸和成瘾性技术”调查会议中，数字...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...