今天的早餐包括：伊朗政府试图通过阻止部分移动互联网的接入来隔离抗议活动；谜一样的真相：俄罗斯Lurk黑客组织成员承认因情报部门要求开发了WannaCry；Forever 21美国POS系统存在漏洞，用户支...

写在前面最近研究了下Android应用测试，找了一些资料，觉得OWASP这篇写的还是比较系统的，所以翻译出来给大家分享下。文中的翻译尽可能保持原文格式，但一些地方为了通顺和易于理解也做了一定改...

今天给大家带来wfuzz系列的 3/4 《高级用法》。先给那些追求完美的表哥们！ wfuzz 高级用法 0x01 wfuzz全局配置     Iterators：组合payloads     Encod...

这是wfuzz系列教程的最后一篇啦！wfuzz 库wfuzz库参数测试一个URLFuzzSession对象生成Payload生成Sessionwfuzz 库wfuzz库参数在wfuzz库中包含所有 wfuzz命令行的参数。CLI OptionLibrary Option...

0x01 前言随着手机使用者增多，手机智能化程度提高，各种app应运而生，这些app中不免有些恶意程序，时刻威胁着使用者，对用户的隐私等造成侵犯。究其原因是系统开源导致安全威胁，这次通过学习...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

最近在研究路由器封包拦截的拦截、过滤和还原，先后接触了ARP、DNS、中间人和Hijack等攻击手段。 hak5有一款WiFi Pineapple NANO的路由器，已经集成了很多攻击功能在里面，所以也就起了探索一下...

​MesaLink是百度安全实验室开发的一个内存安全并兼容OpenSSL的传输层安全(Transport Layer Security, TLS)协议栈。近年来TLS漏洞频发，以2014年的OpenSSL'心血'为代表的内存安全漏洞对业界造成...

我们每天都会在Google Play商店看到一系列新的Android应用程序，从游戏到公用设施，再到物联网设备客户端等等，几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有智能家...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：TopScrew，属于FreeBuf原创奖励计划，未经许可禁止转...