今天的早餐铺包括：联想指纹管理Pro软件中存在硬编码密码漏洞；勒索软件GandCrab通过Exploit Kit分发，添加GDCB拓展；Tor-to-Web 代理会替换勒索软件的比特币赎金地址；Lizard squad 与 Marai ...

今年的平昌冬奥会可以说是获得了广泛的关注，关注点除了韩朝举着朝鲜半岛旗联合入场，可能就是在中国饱受争议的裁判判决了。在此不细究判决的正当性，只是笔者发现，奇怪的是几乎每场奥运会上，...

*本文原创作者：婷儿小跟班✧，本文属FreeBuf原创奖励计划，未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻...

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库...

* 本文作者：K0rz3n，本文属FreeBuf原创奖励计划，未经许可禁止转载我们都知道渗透测试中信息收集的重要性，是第一步也是最重要的一步。有的人渗透测试使出浑身解数破门而不入，可对有的人来说...

今天是4月27日星期五，今天早餐铺的主要内容有：葡萄牙成为第21个加入北约网络防御中心的国家；欧洲警方联合捣毁全球最大的 DDoS 交易网站；亚马逊echo音箱可被黑客入侵变成窃听器；Drupal 发布...

黑客正在利用最近Drupal CMS中的已知漏洞，例如Drupalgeddon2和Drupalgeddon3来传播挖矿软件、远程管理工具（RAT）和以技术支持为名的诈骗邮件。两个漏洞编号为CVE-2018-7600和CVE-2018-7602的...

今天是5月25日星期五，今天早餐铺的主要内容有：VPNFilter 大规模来袭，感染几十个国家 50 万台路由器和存储设备；Turla APT组织利用Metasploit 框架发动攻击；国家工信安全中心主任：工业信息...

AssassinGo是一款使用Golang开发，集成了信息收集、基础攻击探测、Google-Hacking域名搜索和PoC批量检测等功能的Web渗透框架，并且有着基于Vue的WebGUI，前后端交互主要采用WebSocket，结果实时...

工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里，您可以找到综合工业控制系统(ICS)工具列表，其中包括在所有企业环境中执行渗透测试操作。工业管理系统（ICS / SCADA）现...