8 月底，飞利浦心血管系统产品出现安全漏洞，泄露患者隐私并造成进一步安全威胁的新闻再次引起了人们对于联网医疗设备安全性的关注与探讨。这已经不是医疗设备第一次爆出漏洞了，每一次漏洞都意...

PS：本文仅作技术讨论，禁止用于其他非法用途*本文原创作者：zhanghaoyil，本文属FreeBuf原创奖励计划，未经许可禁止转载0x0 写在前面做Web安全已经三四年了，从最初的小白到今天的初探门路，小...

上一篇文章《代码自动化扫描系统的建设(上)》 主要介绍了自动扫描系统的背景和要实现的目标，这篇里我们将会详细介绍各个层与模块的设计。一、系统设计1.1 基础与准备这里我们主要使用 Linux 来...

实际中可以根据自己的项目，进行一定程度的扩展。代码是简洁为主。这部分代码是偏重安全测试的。学习python已经3月了。感觉非常有用。前些天，pm还让我写一个程序辅助他办公。近来发现很多公司...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、背景近期，在蜜罐平台发现了几个可疑的URL链接。分别是http://54.38.213.72/bins.sh、http://51.15.207.183/sbins.sh、...

概述近期，网络分析平台 StatCounter 被黑客攻击，其服务代码被植入恶意脚本，加密货币交易所 gate.io 因使用此代码而受到恶意劫持，这个恶意代码劫持了通过 Gate.io 加密货币交易所的 Web 界面...

作为渗透测试人员或漏洞赏金猎人，大多数情况下，当开始进行安全评估/渗透测试时，将获得单个域或一组域。你·将不得不进行广泛的侦察，以找到有趣的资产，如服务器，Web应用程序，属于目标组织...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：不分手的恋爱，本文属FreeBuf原创奖励计划，未经许可...

*本文作者：Cody@斗象科技TCC能力中心前言：在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击...

各位 Buffer 早上好，今天是 2018 年 12 月 6 日星期四，农历十月二十九。今天的早餐铺内容有：研究人员发现使用Adobe Flash 0day漏洞的国家级网络攻击行动；研究人员发现新的类 Spectre 攻击 S...