你们，还记得这个人吗？当时视频一出来，可谓是满城风雨开发人员Yushi Liang告诉他的粉丝，他的目标是浏览器沙箱逃逸，而且他已经与Alexander Kochkov合作完成了这项工作。现在这两位专家的努力...

各位Buffer早上好，今天是2019年4月19日星期五。今天的早餐铺内容主要有：美国联邦通信委员会将以安全问题为由阻止中国移动进入美国市场；伊朗网络间谍工具源代码在Telegram泄露；超过1亿JustDi...

pepe是一个基于python的用于从Pastebin收集有关泄露电子邮件地址信息的脚本工具。它会解析Pastebin email:password转储并收集有关每个电子邮件地址的信息。pepe目前支持Google，Trumail，Pipl，...

Dagah是由Shevirah公司研发的一款渗透测试平台，它针对渗透测试人员，提供了一系列的方案进行渗透测试，并支持Web UI和命令行两种使用方式。渗透测试类型包含简单钓鱼页面、网页伪造、恶意客户...

据外媒报道，谷歌近日发现一个安全漏洞，导致部分G Suite用户密码以加密但未哈希的形式存储近14年。 图片来源于unsplash G Suite是Gmail、GoogleDocs、Google Suites、Google Drive和谷歌其它...

Anevicon是一款向服务器发送大量UDP数据包，模拟黑客可能产生活动的工具。此工具还可以用作机器人来模拟UDP泛洪攻击的僵尸网络（但仅用于教育和测试目的），这是通过该程序所依赖的Anevicon核心...

GitHacker是一个多线程工具，用于检测站点是否存在git源码泄漏，并能够将网站源代码下载到本地。值得一提的是，这个工具会将整个git repo恢复到本地，而不是像[githack]那样，只是简单的恢复到...

EVE-NG（全称EmulatedVirtual Environment），这款模拟器已经不仅可以模拟网络设备，也可以运行一切虚拟机。理论上，只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE-NG上运行。所以，EVE-...

在过去的几个月里，我们做了一些有关创建网络钓鱼电子邮件的研究，这些创建的钓鱼邮件足以欺骗那些专业的安全人员。因此，我们正在研究一个相当古老的安全话题：Punycode域和IDN同形异义词攻击...

6月3日消息，据The Verge报道，美国当地时间周日，YouTube、Snapchat、Gmail、Nest、Discord以及其他大量网络服务陷入无法访问状态，根本原因似乎是谷歌云计算服务出现了问题。谷歌云计算服务不...