*本文作者：Murkfox，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言随着企业内网的网络资产不断增加，对实时监控网络资产变化的要求不断提升。以 Nmap 为代表的一代端口扫描器的在扫描...

*本文原创作者：黑鸟，本文属于FreeBuf原创奖励计划，未经许可禁止转载WordPress主题供应商Pipdig被发现利用客户的服务器对竞争对手的网站发动DDoS攻击。安全研究人员jem分析了他们的代码后，找...

安全资讯[事件]  维基解密公开的数千份可下载敏感文件https://nosec.org/home/detail/2487.html[新闻]  国家安全机关公布三起境外网络攻击窃密案件http://www.xinhuanet.com/legal/2019-04/...

工具介绍fuzzScanner可用于批量快速的搜集网站信息，比别人更快一步的发现其他端口的应用或者网站管理后台等，也适合src漏洞挖掘的前期信息搜集。主要是用于对网站子域名、开放端口、端口指纹、...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。4172019年4月17日，CNVD 发布《关于Oracle WebLogic wls9-async组件存...

netmap.js是一款基于浏览器，用于提供主机发现和端口扫描功能的网络发现工具。netmap.js的执行速度也非常的快，由于其使用了es6-promise-pool，因此它可以有效地运行浏览器允许的最大并发连接数...

ApacheTomca远程执行代码（CVE-2019-0232）漏洞浅析和复现一、 漏洞背景Apache Tomcat，俗称Tomcat Server，是一个开源的JavaServlet容器，由社区在Apache Software Foundation（ASF）的支持下...

安全资讯[新闻]  远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规]  关于《网络安全审查办法（征求意见稿）》公开征求意见http://www.cac.go...

一、前言 近期光通天下团队捕获到名为stianke_trojan.bak的恶意样本，经过样本初步分析确认该病毒类型Linux.Trojan.Generic.DDos。样本md5值等信息如下： MD5：43a5c08bfac85e097b1eceeafaeeec...

*本文原创作者：Hackhy，本文属于FreeBuf原创奖励计划，未经许可禁止转载来源网络，回馈网络对一个网站挖掘的深浅来说，信息收集是非常的重要的，这篇文章主要分享本人在渗透测试信息收集阶段的...