【本报告由百度安全实验室与上海交通大学LATTICE 实验室联合完成，转载请注明出处】隐私保护集合交集(Private Set Intersection, PSI) 计算属于安全多方计算领域的特定应用问题，不仅具有重要的...

下载地址https://download.vulnhub.com/kioptrix/kiop2014.tar.bz2 实战演练使用netdiscover命令查找靶机的IP。靶机下载下来之后，直接运行是检测不到IP地址的，需要删除靶机原来的网卡，再重新...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国对伊朗发动网络攻击削弱其袭击油轮的能力纽约时报报道称，美国在 6 月份对伊朗发动了网络攻击，抹掉了伊朗准军事武装用于秘密计...

唠叨群里有人推了个项目TgWechat，微信端对端加密插件，还特意@了我表示感谢，受宠若惊。隐私问题其实说了很久，有人说微信其实一直看着我们聊天，具体是怎么样的，咱也不知道，咱也不敢问吖......

近日，一则关于iPhone曾存在14个安全漏洞，并已经被黑客组织利用的消息在国内外断断续续被报道，由于攻击目标较为集中同时具有针对性，因此一些第三方媒体开始猜测幕后的黑客组织的身份，习惯性...

关于 ehtools 框架如今，Wi-Fi工具变得越来越易于使用，且新手也可以轻松驾驭。Ehtools Framework就是这样一款功能强大且简单易用的无线渗透测试框架。Ehtools可以在短短的几秒钟内完成，从新扩...

表面下，现代Web只有通过不断增长的技术标准才能实现。标准旨在管理技术和数据的互操作性。Web标准是最广泛采用和快速发展的标准之一，其变化也经常引起浏览器供应商，Web开发人员和用户之间的...

AutoRecon是一个多线程的网络侦察工具，可自动化的执行服务枚举任务。其旨在减少任务的执行时间，非常适用于CTF和某些渗透环境（例如OSCP）。在实际参与中它可能对你也很有帮助。 该工具首先...

信息收集是渗透测试中第二阶段的工作，也是非常重要的一项。所收集到的情报信息，能直接影响下一阶段的工作及效果。那么具体的信息收集工作应如何实施呢？接下来我会用一此虚构的案例结合原理来...

简介WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序，旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。本文将简要分析WebGoat8的登陆模块，注册模块，作...