*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言由于笔者有个习惯，每天都会去exploit-db网站上去逛逛。最近就看...

AlienVault公司的业务主要针对中小型企业提供统一安全管理平台(USM)、开放式威胁情报交换平台（OTX）等网络安全产品，AlienVault开放威胁交换(OTX)是全球权威的开放威胁信息共享和分析网络。OTX...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：VoltCary，本文属于FreeBuf原创奖励计划，未经许可禁...

本文作者：紫荆花这次是首个基于真实云平台的云安全挑战赛，整个题目是提权和逃逸的不断尝试，总共有七个题目。 比赛环境覆盖 APP, Docker, KVM 和 Pysical 各个层次，七个题目如下： 题目要求...

整个六月你我都很忙，你忙着钓鱼、我忙着封锁 IP，一份邮件把我从紧张的氛围中拉了出来，邮件大意为“蓝队的朋友想要加分么？你如果能协助国际刑警修复从犯罪嫌疑人电脑上取证的受损图片，那么...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

前言很早就想专门写一篇关于内网的文章，一直没有腾出空来，万万没想到，写下这篇文章的时候，竟然是我来某实验室实习的时间段:)信息搜集nmap扫描实时存活的ipnmap 10.1.1.1 --open -oG scan-re...

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽然这个站点只经历了前四步，但也具有较强的代表性，组合利用漏洞形成攻击链，拿下管理权限...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.香港过去几天成为 DDoS 攻击的中心Digital Attack Map 的地图显示，香港过去几天成为了 DDoS 攻击的中心。Digital Attack Map 是 Go...

​据外媒报道，近日研究人员发现，macOS上的Apple Mail以纯文本格式，将用户的加密邮件以未加密形式存储在macOS上。系统中存在一个含有大量数据库的文件夹，这些数据库存储着来自AppleMail和其...