一、Needle介绍测试iOS应用有时需要很多工具，每种工具都是针对特定需求而开发的，并且都具有完全不同的操作模式和语法。Needle是一款iOS安全测试框架。它是一个开源模块化框架，旨在简化对iOS...

网络犯罪分子通过出售恶意软件服务（MaaS）获利，各种远程访问工具（RAT）变得越来越流行。 尽管这些RAT是恶意工具，但售卖者假装他们只是向系统管理员出售合法软件，并提供订阅服务和客户服务...

 一，定义         弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字...

美国商务部5月22日宣布，将共计33家中国公司及机构列入“实体清单”，当中包括北京计算机科学研究中心、奇虎360、云从科技等科技企业/机构。这些企业及部门被列入“实体清单”后，美国政府即可...

*本文不涉及任何漏洞，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 0x00前言 解决问题的手段有很多种，也许存在优劣之分，这次选择了其中一种不那么好玩的...

CybersecurityResearch发布《AWS云安全报告2019》，统计了AWS一年来云上安全现状以及用户对这个领域的需求和看法等。报告通过与400,000网络安全业内人士（包括技术人员、专家、管理者）探讨AWS...

当测试子域名劫持漏洞（subdomain takeover）时，通常需要明白利用劫持域名能做什么，其产生的实际危害和影响有多大。最近，作者就劫持了微软开发者网站子域名project-cascade.visualstudio.com...

发现在网上的很多关于安全加固的脚本都不是很全，这里在此总结了一下，有不对或缺少的欢迎大家建言。废话不多说，直接上干货，下面是bat脚本。 rem ++++++++++++++++++++++++++++++++++++++++++...

NTA/NDR发展火热的背景下，FreeBuf咨询通过现场走访、资料整合及问卷调查的形式，调查了数百家企业，结合定量分析与定性分析，编写《2020中国网络流量监测与分析产品研究报告》。本次评测面向国...

本期关键字：Nginx后门、授权渗透、细说渗透、反窃密、靶场能力、权限维持、攻击活动分析、威胁归因、流量测量、时序特征、数据科学等。2020/07/20-2020/07/26 安全技术 [Web安全] 记一次从零...