今天，我将在BSides San Francisco做一个题为“物联网安全测试工具包”的演讲。我会准备一个幻灯片并且发布一篇博客去参加这个演讲，如果有我演讲的视频链接，我也将会把这个视频链接放到这个博...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...

前言在上一章，笔者已经介绍了BeEF框架。在这一章，笔者将介绍攻击浏览器技术的第一步：初始控制。浏览器攻击方法流程攻击浏览器一般分为几个阶段，看下图：整个过程分为三个步骤，第一步是初始...

* 本文作者：陌度，本文属FreeBuf原创奖励计划，未经许可禁止转载纵观甲方的安全体系建设，最开始和最重要的那一部分就是代码安全。甲方公司内部有很多项目，每个项目都由不同的开发人员进行开...

前言前两章分别对BeEF框架做了初步介绍以及讲解了初始化控制。前情提要：浏览器攻击框架BeEF Part 1，浏览器攻击框架BeEF Part 2：初始化控制接下来就是介绍如何让BeEF持续控制僵尸们了。持续化...

连载系列——It works,why? 在做密码学相关项目的时候，经常可以看到很多程序员，对密码学有哪些技术，每个技术怎么用一无所知。在选择合适的密码学技能来达成目标的时候，总是选择自己最熟...

我们知道目前智能手机在人们中普及率越来越高，安卓的安全问题也越来越突出。面临越来越多的安全挑战，遇到越来越多流氓软件的骚扰，我们该如何出手，如何分析自己的安卓系统是否安全？除了把握...

*本文原创作者：2cat，本文属FreeBuf原创奖励计划，未经许可禁止转载PS：本文仅做技术讨论，严禁用于非法用途今天和大家分享个小技术，简单几步通过执行MitM攻击同时从RDP连接中提取明文凭据。...

前一篇文章中谈到了内网中的端口转发和反弹shell的几种常见方法。获得shell之后，我们就要查看一下自己的权限，权限足高，我们就开始内网攻击。权限不够，就要想办法提权。今天这篇文章，我们就...

暂时收集了这么多，希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...