安全资讯[事件]  美国230万灾难幸存者隐私信息恐遭泄露https://nosec.org/home/detail/2396.html安全技术[Web安全]  Coablt strike官方教程中文译版本https://backlion.cnblogs.com/p/10616...

不久前，来自全球多国政府的安全官员就未来5G网络的一系列提议达成一致，强调了对供应商提供的设备可能受到政府影响的担忧。（虽然当时没有任何供应商被直接点名，但美国一直在向盟友国施压，要...

就在几天前我针对Linux服务器池做了一次渗透测试，在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得r...

*本文原创作者：安全圈套的套哥，本文属于FreeBuf原创奖励计划，未经许可禁止转载在OSCP认证之后又拿下来OSCE认证，在整个申请考试和备考过程中遇到不少问题，通过与小伙伴交流和自己的摸索终于...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

介绍在对一个老旧网站进行渗透测试时，我们遇到了一段很久没看过的代码：<?php function resetPassword($email) { [...] $superSecretToken = md5($email . ':' . mt_rand()); [...

本文中涉及的原理等都是基于互联网搜集的资料，以及个人的理解。水平有限，如有错漏之处欢迎指教！Wi-Fi（发音： [/ˈwaɪfaɪ/]），又称“无线热点”或“无线网络”，是Wi-Fi联盟的商标，一个...

环境准备在正式开始分析之前，先要准备一下软件和分析对象。系统环境本次使用的操作系统是Windows10 1909，部分需要Linux的使用虚拟机安装的Kali进行。代码部分，解释器版本为Python 2.7。数据...

0x01 前言今天在整理文档的时候发现，有几个随机数字命名的加密pdf文件，回想了一下相关情况，好像密码是6位以内的数字加字母。正好记录一下使用hashcat和john爆破PDF文件密码的用法。顺便学习...

0x01.前言随着恶意活动的增加，攻击者用来破坏凭据和数据的方法也各种各样，监控Active Directory（AD）等关键系统变得越来越重要。大多数客户转向使用安全信息和事件管理（SIEM）产品来进行监...