*本文作者：gncao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言作为系列文章的第一篇https://www.freebuf.com/es/193557.html 介绍了攻防系统的整个环境和搭建方法，按照这...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：zhukaiang7，本文属FreeBuf原创奖励计划，未经许可禁...

背景介绍当我们想要通过中间人攻击获得目标的用户名和密码时发现，目标访问WEB应用通过HTTPS协议，这样我们就无法获得用户名和密码，我们可以通过将HTTPS协议降级为HTTP协议，实现对流量的监控...

*本文原创作者：Jokong，本文属于FreeBuf原创奖励计划，未经许可禁止转载作为一名菜鸟，第一次写文章，有点紧张，希望大佬们轻点。 我写这个是对自己的一个总结和记录，也希望对新手有所帮...

*本文原创作者：wnltc0，本文属 FreeBuf 原创奖励计划，未经许可禁止转载 前言 过年前，发现了一款名为 pentestit 的在线靶场，看着挺有意思，但 vpn 死活连不上，于是萌生出再本地搭建的...

WDScanner为了能在漏洞爆发后快速形成漏洞检测能力，同时能对网站或主机进行全面快速的安全检测，Tide安全团队（www.tidesec.net）开发了一套简单易用的分布式web漏洞检测系统WDScanner。可实现...

BoNeSi，DDoS僵尸网络模拟器是一种测试平台环境中模拟僵尸网络流量的工具。它旨在研究DDoS攻击的影响。 可以生成什么流量？ BoNeSi从定义的僵尸网络大小（不同的IP地址）生成ICMP，UDP和T...

小米M365电动滑板车的设计缺陷可被利用实现“远程”控制小米M365电动滑板车的设计缺陷允许研究人员在距其100米的范围内入侵它，迫使滑板车刹车或加速。在攻击过程中，他们发动了拒绝服务攻击，...

一、背景近日，腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染更多机...

下载地址https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip任务信息Reveal the hidden message for a date arrange that Bob sent to Alice.实战演...