去年年底，FreeBuf研究院发布了《2017企业安全威胁统一应对指南》，帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案，有助于帮助企业做出许多重要决策。 自2018年1月起...

前言:这篇文章，俺会手把手教你当你遇到生僻字如何绕过QQ语音红包验证来领红包，主要思路是鄙人在这里(传送门)看到的，但是感觉他的那篇文章复述过程不是很完整，所以鄙人就给各位看官姥爷来一...

DVHMA（Damn Vulnerable Hybrid Mobile App）是一个安卓端的混合模式APP，故意包含大量漏洞。其功能就是帮助安全研究员合法地对他们的工具或技术进行渗透测试，帮助开发人员更好地了解混合移动A...

今天的早餐包括：CoinDash：黑客退还$2600万价值的以太币;恶意软件Nanocore RAT作者被判入狱33个月；洛杉矶时报网站被发现存在加密货币挖掘脚本；Thanatos 勒索软件首次使用比特币现金；安全意...

Android P ,预计在此平台功能上的体验也较为整洁，从技术上来说可以通过阻止APP在后台运行,从而阻止你手机上APP违规操作，如：通过手机上的相机和麦克风监视你。你会通过盖上你的摄像头镜头来尝...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。web 安全事件中，账号，通常是呈现给攻击者的第一接触点，与账号相关...

今天是3月6日星期二，今天早餐的主要内容有：EQUIFAX又增加了受害者名单；40多款廉价安卓手机预装银行恶意软件；研究人员发现4G LTE网络协议漏洞；spectre 变种出现，可以从intel sgx中提取数据...

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库...

谈及到双因子认证或多因子认证时，解决方案有很多，可能会想到短信验证码、RSA动态令牌、Google Authenticator或者Duo，在国内由于某些限制的原因，Google Authenticator和Duo的应用案例较少，...

今天是3月13日星期二，今天早餐铺的主要内容有：黑客瞄准中东和非洲，利用路由器安装Slingshot间谍软件；土耳其网络服务商在流行软件中植入间谍软件和挖矿软件；大规模DDoS攻击现在针对谷歌，亚...