*本文原创作者：janw3n，本文属FreeBuf原创奖励计划，未经许可禁止转载0x001 说明无线鼠标一般由两部分组成，鼠标和鼠标接收器，鼠标端通过采集鼠标的操作状态，比如采集鼠标各个按键的按下的状...

*本文作者：Cody@斗象科技TCC能力中心前言：在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击...

VulnHub渗透测试之FourAndSix2.01红日安全：MoR03r 红日博客：http://sec-redclub.com/team/靶机https://www.vulnhub.com/entry/fourandsix-201,266/运行环境​ VM Workstation​ VM Esxi​ Vir...

欢迎关注我们的微信公众号：百度安全应急响应中心 一、概述       源代码安全检测是安全开发流程（SDL）中举足轻重的一部分，一般通过人工审计或者自动化工具来进行检测。在大型企业中，...

*文章原创作者：dawner，本文属于FreeBuf原创奖励计划，未经许可禁止转载研究漏扫这块儿有段时间了，虽然都是业余自己玩，但平素跟公司漏扫产品线打交道比较多，稍微有些心得，因此在这里简单分...

各位Buffer早上好，今天是 2019 年 01 月 03 日星期四。今天的早餐铺内容有：欧盟启动15个免费开源软件项目的漏洞奖励计划；FaceBook 通过 Android 应用追踪用户数据；越南网络安全新法生效，责...

一、选择Burp Suite插件开发语言Burp Suite支持Java,Python,Ruby编写他的插件，在这里我们选用Python作为我们插件的开发语言，Python分很多种，常见的比如Jython，Cython等等。今天我们用的是Jy...

为了能在漏洞爆发后快速形成漏洞检测能力，同时能对网站或主机进行全面快速的安全检测，Tide 安全团队（www.tidesec.net）开发了一套简单易用的分布式 web 漏洞检测系统 WDScanner。可实现一个...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x0 背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF...

永恒之蓝漏洞复现(ms17-010)漏洞描述：Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上...