攻防演练工具包下载直接点击，也可在公众号里获取。很抱歉，来晚了，我知道我这点东西帮不了太多忙，要想取得最后的胜利还需要各岗位人员的密切配合和技术大佬的支撑。不过这些工具和网站还是有...

研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片，涉及苹果最新T2安全芯片系列的Mac和MacBook设备。尽管漏洞利用技术较为复杂，但是在安全专家的...

攻防世界WEB攻防世界WEB1.baby_web2.Training-WWW-Robots3.unserialize34.Webphpunserialize5.php_rce6.Webphpinclude7.supersqli8.ics-069.warmup10.NewsCenter11.NaNNaNNaNNaN-Batman12.web21...

前言最近get到了⼀个爬⾍利器crawlergo，于是就忽然想到与被动扫描利器xray和W13scan联动。准备本⼈系统：mac⼯具准备：w13scan、crawlargo、xray、chromiumW13scan 是基于Python3的⼀款开源的W...

前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把'.doc'文件和黑客手中的杀人利器联系起来。然而，事实正好相反。上世纪90年代，就有'宏病毒'出现，病毒制造者利用word的特...

还记得Maze吗？那个招摇过市，令许多企业深恶痛绝的勒索软件。2019年5月开始攻击活动的勒索软件Maze，将关闭其一年多的业务。Maze自诞生以来就被认为是最突出、最活跃的勒索软件之一，该团伙在2...

前情提要IoT漏洞研究（一）固件基础路由器、防火墙、NAS和摄像头等由于功能复杂，为方便交互一般都会提供web管理服务，和服务器web相比，IOT的web功能较为简单，也就避免了一些复杂功能存在的漏...

作者：掌控安全-veekXSS基础跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观...

RapidDNS.io 是一个秒级在线子域名和同IP域名的查询工具。目前拥有25亿条DNS记录，支持A、AAAA、CNAME、MX4种DNS记录类型。由于Goby程序对子域名收集方面不是很完善，这里特编写此插件作为其拓...

全球动态1. 560GB育碧《看门狗：军团》源码泄漏两周前，勒索软件组织 Egregor 对外声称成功入侵了育碧和 Crytek 两大游戏公司，获得了包括《看门狗：军团》源代码在内的诸多内部内容。昨日，该...