*本文原创作者：wooy0ung，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 前言MS06-040算是个比较老的洞了，在当年影响十分之广，基本上Microsoft大部分操作系统都受到了影响，威力不亚于17...

*本文原创作者：simeon，本文属FreeBuf原创奖励计划，未经许可禁止转载PS：本文仅作为技术讨论及分享，严禁用于任何非法用途。Hashcat密码破解hashcat号称世界上最快的密码破解，世界上第一个和...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

*本文原创作者：flagellantX，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、工具鱼竿：基于golang语言的CHAOS远程后门（作者是巴西的开源爱好者）https://github.com/tiagorlampert/CHA...

本文虫虫编译，源blog地址请参考。原作者Julia Evans是一个科技漫画作者。有很多很不错的编程漫画作品，可以观看学习。我日常喜欢画些有关编程的漫画。 在上周四，我买了一个iPad 和Apple ...

前言近日，友商360在其威胁情报中心发布一篇《利用了多种Office OLE特性的免杀样本分析及溯源》的报告，报告指出该攻击组织疑似来自巴基斯坦的ProjectM。在360发布报告的当天，小编发现asaigold...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 2018/05/07，ZoomEye Dork（文末有彩蛋） 中 heige 吟诗...

* 本文作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 简介ps:本文从攻击者的角度来分析如何发现Pwn2Own华为手机漏洞，但不代表与漏洞发现者的思路相同，仅供参考。本系列漏洞...

严正声明：本文仅用于技术探讨，严禁用作其他用途。一、   前言过去的Windows系统，漏洞百出，防不胜防，因此第三方杀毒软件几乎是装机必备。随着windows系统的不断更新，其安全防护...

工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里，您可以找到综合工业控制系统(ICS)工具列表，其中包括在所有企业环境中执行渗透测试操作。工业管理系统（ICS / SCADA）现...