*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载...

0x00前言APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。APT攻击的高级体现在于精确的信息收集、高度的隐蔽性、以及使用...

* 本文作者：NT00，本文属FreeBuf原创奖励计划，未经许可禁止转载前言笔者发现国内很少有系统介绍BeEF框架的文章，所以笔者决定写一个系列。内容涉及攻击浏览器的技术，主要介绍这些技术的原理...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01 背景中国武术博大精深，其中太极作为不以拙力胜人的功夫备受推崇...

RANCOR是一个被Unit 42最新披露的APT组织，其专注于东南亚进行活动，重点对象为柬埔寨和新加坡。该组织在去年针对柬埔寨发起了攻击，投放的木马为KHRAT家族，并也成功入侵了柬埔寨的政府服务器...

今天是7月3日星期二，今天早餐铺的主要内容有：黑客发布索尼PSV固件破解：3.68版本告破；LTE标准存在安全问题，黑客可劫持用户流量数据；主流的在线调查平台Typeform遭遇数据泄露；百度手机输入...

Docker是目前主流的一种容器技术。为了解决多用户同时访问Docker时产生的安全问题，Docker设计了访问控制插件（Authorization Plugin，见官方文档）这一机制，通过对Docker请求进行过滤，来实现...

*本文原创作者：flagellantX，属于FreeBuf原创奖励计划，未经许可禁止转载通篇是一个模拟的思路架构，以及一些演示，朋友们有了点以后肯定能耍的比我⑥~环境：win10 runing kali两个环节:beef-x...

* 本文作者：陌度，本文属FreeBuf原创奖励计划，未经许可禁止转载纵观甲方的安全体系建设，最开始和最重要的那一部分就是代码安全。甲方公司内部有很多项目，每个项目都由不同的开发人员进行开...

据报道，Google已允许第三方开发者访问Gmail邮件，并引起了隐私方面的担忧。本周一，华尔街日报的一篇报道提到了该事件：尽管Google去年终止了Gmail广告客户的数据挖掘服务，但它仍然留下了开放...