虽然说都已经 9012 年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐...

Golang (Go)是一种相对较新的编程语言，发现其编写的恶意软件并不常见。 然而，用Go编写的新变种正在慢慢出现，这给恶意软件分析人员带来了挑战。 使用这种语言编写的应用程序体积较大，在调试...

故事背景：众所周知，在工作中，大家用到最多的便是Email来传输工作内容，因此，像一些VPN信息、服务器账号密码、公司人员清单等敏感数据，均会通过Email进行传输，并且更重要的是，大部分工作...

特此声明: 本文仅限于技术交流，禁止用于非法途径！！前几周斗哥给大家介绍了一款自动化测试工具selenium，本周带来跟selenium应用相关的实时双因子钓鱼工具。什么是双因子认证？简单解释一下：...

本文中提供的例子均来自网络已公开测试的例子，仅供参考。斗哥又带着业务逻辑漏洞来找你们探讨啦，这次的内容是上传漏洞。许多网站都允许用户自行上传照片、电子档材料，如果上传功能没有做好防...

下载地址http://hackingdojo.com/downloads/iso/De-ICE_S1.100.iso任务信息Encrypted salary file Broken FTP service实战演练新建一个虚拟机，类型选择其他，其他，其余都是下一步下一步，然后...

前言在疑似APT攻击事件的跟踪过程中，遇到过很多难题。多数情况是，这次，它不是你的显在对手，我们不会获得足够多的线索，却偏偏想要满足好奇的欲望，经典的人生三问，用来描述你的对方再恰当...

*本文作者：ERFZE，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言之前Alpha_h4ck分享了一个工具R3Con1Z3R，觉得很不错，虽然代码很简短，但是功能很强大，而且跨平台，同时支持Pyhthon2...

我在准备了一年左右的时间后，2019年1月末，飞行2000公里，从银川到上海参加了Cissp认证考试。经过将近6个小时的高强度考试后，考官将打印的成绩递给我:“恭喜，xxxx”，一次性通过！紧绷的神经...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。背景近日，阿里云安全监测到一种挖矿蠕虫，正在互联网上加速传播。阿...