在企业安全整体建构中，除了各种防守和加固，及时升级，代码安全审计等，安全监控项的处理外，还有一个个很重要的方面，就是安全扫描和渗透测试方面，这方面也有大量的安全产品和开源工具。本文...

1. 背景开始渗透一个网站前，需要知道网站的网络资产：域名、IP等，而IP和域名有着直接的解析关系，所以如何找到网站所有子域名是关键。2. 实现思路在知道网站主域名的情况下，可以通过以下几种...

概述XiaoBa勒索病毒，是一种新型电脑病毒，是一款国产化水平极高的勒索病毒，主要以邮件，程序木马，网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，...

自从本次GPON漏洞公布以来，10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团，包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多，在以往IoT僵尸网络发展中...

为了保证公司业务的安全，需要对公司内部系统的代码定时进行代码审计，由于我用的是网上公(po)开(jie)版，不能进行批量扫描，所以就自己写了一个自动化系统。项目的地址：https://github.com/yi...

今年 2 月 1 日，我们详细分析了一个瞄准数据库服务器的挖矿僵尸网络 DDG.Mining.Botnet 。近期，我们注意到该家族发布了新的版本 3011 ，在该更新版本部署的过程中，引发了端口 7379 及相关端...

工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里，您可以找到综合工业控制系统(ICS)工具列表，其中包括在所有企业环境中执行渗透测试操作。工业管理系统（ICS / SCADA）现...

两天前，2018-06-14，我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 XiongMai uc-httpd 1.0.0 (CVE-2018-10088) 在做准备。这些扫...

*本文原创作者：w8ay，属于FreeBuf原创奖励计划，未经许可禁止转载前言分享批量刷SRC的东西，本意是想做一种全自动化的扫描器，只需要填入url就可以扫描出漏洞信息。虽然现在也没有做成功过.......

*本文原创作者：saltafiso，本文属FreeBuf原创奖励计划，未经许可禁止转载。Vulnhub简介Vulnhub 是一个面向公众开放的靶机平台，主旨是让任何人获得信息安全相关的的实战经验。里面有很多设计好...