虽然说都已经 9012 年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐...

各位Buffer早上好，今天是2019年1月17日星期四。今天的早餐铺内容有：WordPress 对运行过期 PHP 版本的网站发出警告；Secure Copy Protocol 曝出有 36 年历史的漏洞；美SEC数据库遭入侵 犯罪分...

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。一、JavaWeb 安全基础1. 何为代码审计?通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序...

各位Buffer早上好，今天是2019年1月31日星期四。今天的早餐铺内容有：FaceBook每月付费收集用户隐私信息；2018年黑客窃取加密货币价值达17亿美元；取缔全球最大DDoS服务网站后 Europol开始向151...

迈入2019年，网络安全风险加剧，网络安全人才缺口也不断加大。根据普华永道的报告，2019年网络安全人才缺口可能达到150万。如此庞大的数量对于企业而言已经不仅仅是挑战，甚至快赶上灾难了。但...

进行网站测试并且发现漏洞是有一定难度的。但结合使用RapidScan和UserLAnd，任何人使用未root的Android手机都可以通过几个简单的命令开始网站渗透。RapidScan在漏洞扫描器和网站审计软件的自动...

美国当地时间3月4日，万众瞩目的RSAC 2019在旧金山开幕，在有着“网络安全风向标”之称的创新沙盒环节中，10家入围网络安全厂商现场展示自家的前沿技术，这10家厂商涵盖了各种技术，包括：资产...

本文是作为一个新手接触这款产品时使用的一些记录和理解，由于入手时在网上找到的资料有限，翻译成为中文的文档也更是少之又少，没有找到较好的指导文档（也可能姿势不对）。因此出现了本篇文章...

*本文作者：lywhiz，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言最近在看一些IT治理和企业管理的资料，觉得这种管理层面的理论更偏向于宏观层面，考虑的更为广泛和细致，而且老外的思...

0x00 前言 Kerberos 是一种由 MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在了解 Kerberos 的过程中，发现很...