安全资讯[事件]  美国230万灾难幸存者隐私信息恐遭泄露https://nosec.org/home/detail/2396.html安全技术[Web安全]  Coablt strike官方教程中文译版本https://backlion.cnblogs.com/p/10616...

*本文原创作者：黑鸟，本文属于FreeBuf原创奖励计划，未经许可禁止转载WordPress主题供应商Pipdig被发现利用客户的服务器对竞争对手的网站发动DDoS攻击。安全研究人员jem分析了他们的代码后，找...

DNS劫持攻击--海龟     近期，思科Talos团队安全研究人员发现一起针对中东和北非地区的DNS劫持攻击活动，Talos将其幕后组织命名为'海龟'(seaturtle),该攻击活动最早于2017年1月开始，并持...

*严正声明：本文仅适用于教育目的，切勿越过法律规定的边界范围！ 几个礼拜前，我突然对网络钓鱼活动以及它们是如何执行的产生了浓厚的兴趣，在本文中我将这个故事分成了多个部分来进行。钓...

01 概述在《PTES-渗透测试执行标准》中介绍了渗透测试的一般流程，其中简要介绍了情报搜集的目标。情报搜集的目标是尽可能多的收集渗透对象的信息(网络拓扑、系统配置、安全防御措施等)，在此阶...

默认情况下，当在主机上执行docker命令时，对docker daemon的API调用是通过位于/var/run/docker.sock的非联网UNIX套接字进行的。此套接字文件是控制在该主机上运行的任何docker容器的主API。但...

安全资讯[事件]  美国常春藤名校Georgia Tech曝出影响130万人的数据泄漏事件https://nosec.org/home/detail/2450.html[其它]  揭秘高利贷与黑产的血色战争https://mp.weixin.qq.com/s/AK6_w...

前言年初，DDoS攻击策划者的工具库中出现了各种各样的新工具。例如，在2月初，由Qbot、Mirai和其他公开可用的恶意软件组成的新僵尸网络Cayosin进入了人们的视野。安全专家更感兴趣的不是它的镶...

一、前言许多IT行业的安全研究人员都会遇到这样的情况，他们需要来自技术层面的OSINT（网络空间搜索引擎）数据[1]。也许他们是想调查目标所遭受的攻击面，进行被动侦察，或者想要测量攻击的整体...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1. 谷歌发布面向计算隐私的开源工具【外刊-阅读原文】谷歌发布了一款全新的开源加密工具，旨在提高敏感数据集的隐私性。该工具名为P...