知己知彼，百战不殆。信息收集是渗透测试的重要环节之一，是万里长征第一步，也是胜利会师最重要的一步。攻防皆有道，百战护山河。每次的攻防比赛让自己更加认清自己有多菜，也知道信息收集有多...

游戏反作弊与作弊技术更新速度一年一个样,本文将会介绍19与20年最常见的驱动层反作弊保护实现原理,也是目前主流反作弊系统 BE EAC所使用到的原理. 之前文章: https://www.freebuf.com/geek/2352...

一．环境准备：1.软件方面：无线爆破使用的是kali和DClinux,DOS使用Kali中的airgeddon。kali作为WIFI钓鱼基础平台，kali中集成了很多开源的黑客工具方便学习。Kali： https://www.kali.org/down...

WiFi网络，已经成为当代生活中不可缺少的一部分。人们已经习惯使用WiFi来满足符合个人和社会信息化的需要。大部分商家也会在店面内贴着WiFi账号密码的标签以方便顾客使用。这样的上网方式虽然便...

在之前的几节中，我们讲了隐藏通讯隧道技术的运用，那其实都是渗透测试的后话，接下来要讲的信息收集才是内网渗透的基础。 可以说内网渗透测试，其本质就是信息收集。信息收集的深度，直接关系...

一款成熟的waf产品应该包含全方位的防御手段，一个优秀的waf必然是一个装满利器的工具箱。工具箱里面有：字符解码，强大的解码覆盖能力，双重嵌套解码，智能识别出编码方式再解码；正则匹配加速...

译文来源：https://ssd-disclosure.com/ssd-advisory-mimosa-routers-privilege-escalation-and-authentication-bypass/ 漏洞摘要 Mimosa Networks是全球无线宽带解决方案的技术领导者，为全球...

CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...

上周四，网络安全研究人员披露了无人机制造商大疆创新（DJI）开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能，可自动安装恶意应用程序，也可将个人...

本文旨在为应用程序安全测试专业人​​员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过滤是不...