背景对于任何一个安全工程师来说，在确保网络安全之前首先了解他们的网络是至关重要的，但这并不是一项轻松的任务且耗时耗力。在中大型组织的网络中，如果没有网络架构图，则相当于掉落到了一个...

介绍 AuthCov是一款用于Web应用扫描工具，AuthCov使用Chrome浏览器拦截并记录API请求以及在加载阶段的页面。然后，它以不同的帐户登录，并尝试访问先前发现的每个API请求或页面。重复此步骤...

0x00 前言 大家好，我是kn0sky，在此我将把我这一次进行的代码审计的发现与收获都记录分析分享一下，笔者初入代码审计不久，审计的方法也比较新手，本文有点倾向于面向代码基础薄弱的童鞋，...

前言： 各位FreeBuf观众的姥爷大家好，我是艾登——皮尔斯(玩看门狗时候注册的ID)，最近安全圈好不热闹，北京时间9月20日“杭州公安”官微发布了“杭州警方通报打击涉网违法犯罪暨'净网2019'...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

注：本文主要详细解释每一步思路及原理。 目标 获得目标root权限及flag 运行环境 kali: 192.168.174.129目标机: 192.168.174.130 靶机下载 https://download.vulnhub.com/acid/Acid.rar 信息...

Hawkeye Keylogger是一款窃取信息的恶意软件，在地下黑客市场出售，此恶意软件曾在2016年的一次大规模网络攻击活动中被广泛使用，2018年Hawkeye的作者开始出售新版的HawkEye恶意软件，更新后的H...

安全资讯[事件] 有黑客正拍卖一个包含9200万巴西公民详细信息的数据库https://nosec.org/home/detail/3018.html[新闻] Facebook、Twitter涉嫌违反欧盟GDPR 或面临数十亿美元罚款https://nosec.o...

邮件系统作为一种有效的内外部工作沟通平台，在企业内得到广泛使用。同时，广告邮件、垃圾邮件、钓鱼邮件等问题就成了企业邮件安全头号难题。所以我们的企业安全人员以往更多关注反垃圾邮件，向...

WebGoat8系列文章：前情回顾 数字观星 Jack Chan(Saturn)，再会篇为Java代码审计入门:WebGoat8系列的第二篇，意为与WebGoat8再次相会。本篇我们将一起看看WebGoat8中的Authentication Bypas...