聊到最后，c0debreak 打开了一个“机密文档”给我看。这是一个宅男积累多年的秘密，我眯着眼好奇地凑过去，里面密密麻麻的都是……对最新网络安全技术的研究笔记。 “我让你给我展...

*本文作者：bigface，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。elastalert 是一款基于elasticsearch的开源告警产品（官方说明文档）。相信许多人都会使用ELK做日志收集系统，但是...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。今天的早餐新闻包括：荷兰警方公布打击 Hansa 暗网细节；McAfee买下vp...

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库...

*本文作者：cloud4986，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。摘要本文以D-link 无线路由器615/645/815路由器service.cgi远程命令执行漏洞为例，给出了智能设备命令注入类漏洞的静态...

一、概述日前，火绒安全团队发现'ADSafe净网大师'、'清网卫士'、 '广告过滤大师'等多款知名软件暗藏恶意代码，偷偷劫持用户流量。这些软件出自同一公司，功能类似，主要是屏蔽网页广告。根据技...

近年来，联网智能设备安全事件时有发生，CNCERT对相关情况开展了持续的跟踪分析。CNCERT监测发现，2017年我国联网智能设备（以下简称“智能设备”）在安全漏洞、恶意代码及攻击活动等方面主要表...

在这篇文章中，我们会使用安卓设备通过USB连接USRP。所以就需要USRP B2xx（B200, B210, 或者是 B200mini），这些都是经过全面测试的。除了这些，我们还需要一个OTG（USB On-the-Go）线缆，它可...

* 本文作者：Macr0phag3，本文属FreeBuf原创奖励计划，未经许可禁止转载_______..__ __. __ _______ _______ _______ .______ / || \ | | | | | ____|| ____|| ...

*本文原创作者：delay，本文属FreeBuf原创奖励计划，未经许可禁止转载 2017年初的项目中，我发现某客户单位的员工办公终端未进行内/外网物理隔离，内网通过设置浏览器代理服务器访问公网...