MalConfScan是一个Volatility插件，可从已知的恶意软件家族中提取配置信息。Volatility则是一个用于事件响应和恶意软件分析的开源内存取证框架。此工具会在内存映像中搜索恶意软件并转储配置数...

前言以前觉得sqlmap自己玩得挺溜了，结果最近有一个任务，需要调用sqlmap api接口来验证存在sql注入漏洞的站点，一开始听到这个任务觉得完了，可能完成不了了。后来我去网上搜了搜相关的资料，...

有些时候二维码被严重破坏导致无法扫描，促使我去学习了一波关于二维码的知识。二维码一共有40个尺寸。V 1是21 x 21的矩阵，V2是 25 x 25的矩阵，V3是29的尺寸，每增加一个等级，就会增加4...

EVE-NG（全称EmulatedVirtual Environment），这款模拟器已经不仅可以模拟网络设备，也可以运行一切虚拟机。理论上，只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE-NG上运行。所以，EVE-...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。我在FreeBuf上每天都可以学到很多新思路新技术，感谢这个平台，为了回...

前言第一部分主要是将国家安全战略，1.1是概述，报告原文并为进行展开，只是列了一些步骤。重点是1.2，描述国家级应急响应工作如何来做，怎样落地。前文回顾：国家网络安全能力成熟度模型（一）...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。据外媒报道，英特尔处理器再现严重漏洞，影响数百万台运行英特尔处理...

2019年一晃进入5月5月是表白的季节温热的空气里弥漫着浪漫的气息你会不会注意我奔跑的身影你会不会刚好喜欢我的性格我会在哪里以什么样的姿态遇见你呢上午9点半窗台灵动的阳光下午办公室微醺的...

*本文原创作者：Hackhy，本文属于FreeBuf原创奖励计划，未经许可禁止转载来源网络，回馈网络对一个网站挖掘的深浅来说，信息收集是非常的重要的，这篇文章主要分享本人在渗透测试信息收集阶段的...

TrackRay简介溯光，英文名“TrackRay”，意为逆光而行，追溯光源。同时致敬安全圈前辈开发的“溯雪”，“流光”。溯光是一个开源的插件化渗透测试框架，框架自身实现了漏洞扫描功能，集成了知名...