声明：文中提及的部分技术可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用！本人也是刚刚接触Web安全，文章如有不当之处，欢迎大家指正，谢谢！0x00 背景本文主要是面向刚刚接触Web...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

密码是保护我们在线账户的重要凭证。密码一旦泄露不仅危害您的个人信息泄露还有可能引起你的财产损失。根据Verizon的2017年数据泄露报告，81%的黑客攻击事件利用了弱密码或被盗密码。虽然有些人...

全球范围内数据泄露事件频发，引起了很多企业的重视。然而，投入财力和人力购买维护安全产品并不意味着100%的安全。企业安全中，人往往是最薄弱的环节，员工的无心之失或恶意之举都可能导致企业...

经常游走与各大src平台的同学都知道，现在反射型xss基本都不收，也许厂商可能觉得，反射型xss不就弹个框框么，能有啥大作为，况且现在浏览器基本都有xss防护机制。那拿xss来钓鱼如何呀，钓鱼走...

本期课题：今天的网站也有崩掉的说涉及工具：Ettercap & Setoolkit涉及概念：MITM & ARP & DNS涉及技术：DNS欺骗 & 社工钓鱼【1】今天的网站也有崩掉的说“现在的淘宝都能崩掉...

前言近年来，用户数据泄露事件频发，大众也逐渐意识到到了网络数据加密的重要性。谷歌、苹果、腾讯、阿里、360等互联网巨头纷纷加速推进全业务线HTTPS加密措施的落地，其主要目的是杜绝各种流量...

01 什么是“红蓝对抗”？“红蓝对抗”最早起源于古罗马军队，在沙盘中用红色和蓝色来代表敌人和自己，他们认为蓝色代表勇敢和忠诚，红色代表血腥和暴力，所以选择用蓝色代表自己。在中国，由于...

 本文教程仅供学习和安全测试实验，请勿非法使用！社会工程学是黑客米特尼克在《欺骗的艺术》中率先提出的。从广义上来说，社会工程学是一种通过对“人性”的心理弱点、本能反应、好奇心、信任...

互联网普及的今天，大量的网站需要我们注册账号，并为访问设置密码。然而多数人的记忆力难以记住大量和复杂的密码。但是密码作为保护我们在线账户的重要凭证，一旦泄露不仅危害个人信息泄露还有...