国产浏览器往往基于Chrome浏览器开发，在带来新功能的情况下也带来了新的安全威胁。 本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。 漏洞发现 笔...

近日看到一些关于工具的文章，很多人对于写工具类文章都是蜻蜓点水，写搭建，写基础使用，但是基础的开源工具在生产环境上的使用其实是比较困难的，有很多需要二次开发做到与生产环境适配，今天...

基础知识 LLMNR是什么？ 链路本地多播名称解析（LLMNR）是一个基于协议的域名系统（DNS）数据包的格式，使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中的DNS服务...

如今云平台安全建设在安全能力要求方面强调变被动防御为主动防御、变单点防御为全局防御、变静态防御为动态防御、变粗粒度防护为细粒度防护。实时构建弹性防御体系，对可能发生的网络攻击进行全...

了解什么是网络空间测绘？我们先从熟悉的地理空间测绘说起，现实生活中有一条条高速公路，有道路安全法，也有地图。同样的，我们把互联网比作是信息高速公路，同样的它也有网络安全法，网络地图...

FOFA是一款非常强大的搜索引擎，关于对于fofa的描述是：FOFA（网络空间资产检索系统）是世界上数据覆盖更完整的IT设备搜索引擎，拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息，...

前言在上一节中，我们学习了 NTLM 的概念与 NTLM 身份认证的流程。在这篇文章中，我们将详细的介绍在内网中发送 NTLM 请求的方式，为的是给下一篇我们学习如何利用 NTLM 进行攻击打下基础。通过...

免责声明该文章仅用于信息防御技术的交流和学习，请勿用于其他用途； 在未得到网站授权前提下，禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试；技术是把双刃剑，请遵纪守法，做...

0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法，例如：filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...

讯 北京时间10月22日早间消息，据美国科技媒体The Information援引知情人士消息称，Facebook 上周日已与几家网络安全公司就潜在收购事宜进行接触，收购目标尚未最终确定，但交易结果或将在今年...