谈及到双因子认证或多因子认证时，解决方案有很多，可能会想到短信验证码、RSA动态令牌、Google Authenticator或者Duo，在国内由于某些限制的原因，Google Authenticator和Duo的应用案例较少，...

* 本文作者：Macr0phag3，本文属FreeBuf原创奖励计划，未经许可禁止转载_______..__ __. __ _______ _______ _______ .______ / || \ | | | | | ____|| ____|| ...

自 2010 年发布以来，思科的Smart Install 出现过若干漏洞，包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。2017 年 5 月，Emb...

一、概述今年 3 月，东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件，和之前的攻击事件《折翼的雏鹰：尼日利亚某黑客组织溯源》类似，攻击者利用自己的PC进行木马测试后，未删除...

你以为选择“普通下载”就行了吗？图样！近日，微步社区出现一则新情报，名为RTFM的用户发表文章《被污染的百度下载，被捆绑的Putty，为什么受伤的总是程序员？！》，引来网友热议。作者表示，...

一、Hadoop基础框架在讲安全之前，先要做个基础普及。我猜国内很多安全人员对Hadoop的框架完全不了解，或知道的很少。Hadoop在应用当中，业务首要考虑的是性能扩展、集群存储扩展，而在方法上主...

0x00 前言在学习区块链相关知识的过程中，拜读过一篇很好的文章《The phenomenon of smart contract honeypots》，作者详细分析了他遇到的三种蜜罐智能合约，并将相关智能合约整理收集到Github...

Docker是目前主流的一种容器技术。为了解决多用户同时访问Docker时产生的安全问题，Docker设计了访问控制插件（Authorization Plugin，见官方文档）这一机制，通过对Docker请求进行过滤，来实现...

在我们对etherscan等平台上合约进行安全审查时，常常会遇到没有公布Solidity源代码的合约，只能获取到合约的OPCODE，所以一个智能合约的反编译器对审计无源码的智能合约起到了非常重要的作用。...

*本文原创作者：shystartree，本文属FreeBuf原创奖励计划，未经许可禁止转载一、背景一直想对本人公司所在的某管理平台（下文简称为A平台）进行一下弱口令检测，但是该平台做了设置验证码（做了...