一、高悬的达摩克利斯之剑 2017年4月，黑客组织Shadow Brokers公布一批美国国家安全局（NSA）的网络漏洞军火库。背靠国家，NSA拥有强大的通杀型0day漏洞挖掘和利用能力，这批漏洞库指哪打哪...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：白河·愁，本文属FreeBuf原创奖励计划，未经许可禁止...

2018年全球各地各产业对外数据泄露事件频传，总计超过17亿次的数据外泄使得后续欺诈问题无孔不入。我们必须意识到，攻击者目前手中持有的数据信息比以往任何时候都多，身份证、手机号、银行卡号...

2019年1月23日委内瑞拉总统马杜罗因美国支持反对派瓜伊多自封“临时总统”宣布正式与美国断交。委国经济遭到美国新一轮的制裁，IMF预测19年通货膨胀率达到10万倍。3月7日，委国发生迄今为止最大...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 Wordpress 插件 Easy WP SMTP 最近新出了个漏洞，以前有分析过。不...

*本文原创作者：w2sfoot，本文属于FreeBuf原创奖励计划，未经许可禁止转载温馨提示：全文约6600字，阅读需要10分钟。内容涵盖：WAF使用的必要性、WAF的功能介绍、如何先购WAF、如何部署和使用WA...

介绍fwknop实现了一种称为单包授权（SPA）的授权方案，用于隐藏服务。SPA将单个数据包经过加密，不可重放，并通过HMAC进行身份验证，以便在传达到隐藏在防火墙后面的服务。SPA的主要应用场景是...

渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计 视频分享安全动态[Security_week] 等保到底是个啥：网络安全部分https:...

思科为其RV320 / RV325路由器提供了拙劣的补丁RedTeam Pentesting的安全专家发现了CVE-2019-1652和CVE-2019-1653，并向思科披露，该思科于2019年1月发布了补丁。不幸的是，这些补丁并没有修复这...

引言 随着信息安全行业发展，很多企业，政府以及互联网公司对网络安全越来越重视。习大大指出，没有网络安全就没有国家安全，没有信息化就没有现代化。 众所周知，现在的安全产品和设备以及...