*本文原创作者：ghostsnow，本文属FreeBuf原创奖励计划，未经许可禁止转载大家好，继上次介绍过无线安全测试工具Wifipineapple（国产版）后，很多朋友后台私信、邮件我咨询设备在哪买的以及如何...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 概述2018年1月，网上爆出dedecms v5.7 sp2的前台任意...

今天是1月23日星期二，今天BUF早餐铺的主要内容有：15岁男孩假扮成CIA官员黑掉高度敏感的信息；HackerOne 2018 白帽黑客报告：高级白帽收入远超软件工程师平均薪资；研究人员发现政府支持的手机...

壹钱包是中国平安旗下平安付推出的移动支付客户端， 致力于给用户带来简单、安全、便捷、有趣的移动社交支付体验。使用壹钱包可以在线上和线下丰富的应用场景中消费支付，通过各种创新金融产品...

近日，国内某机构遭受 GlobeImposter勒索病毒攻击，导致业务相关文件被加密，对业务的连续性造成严重影响。360安全监测与响应中心、 360 威胁情报中心、360安服团队对此事件进行了紧密跟踪与分...

首先利用开源软件搭建，在阿里云环境下搭建一套基于SonarQube的自动化安全代码检测平台，具体可参见之前的文章。  接下来，可以利用该平台对WebGoat源码进行分析。后续相关操作，包括用...

今天是2月27日星期二，今天早餐的主要内容：Paypal出现漏洞，可获取账户余额和近期交易数据；Trend Micro中加密邮件网关方案存在数个安全漏洞；美国专家：俄罗斯入侵奥运会计算机；三星为S9增强...

wfuzz教程这个教程主要内容是来自wfuzz官方文档。之所以写这个，是因为大多数的国内文章并没有对这个工具进行详细的说明。个人英文还算可以，所以抖胆翻译一下，加上自己的一些操作，一方面加深...

*本文原创作者：cat01，本文属FreeBuf原创奖励计划，未经许可禁止转载面向对象：喜欢自己制作安全工具的新手 依赖：python2.7，requests，jinja2 参考项目：theHarvester 关注点：上千...

声明：本文中所有数据均来自于威胁猎人威胁情报中心于2017年捕获和收集的数据，猎人君将以最客观的角度进行数据呈现，数据与真实情况可能存在误差。任何机构和个人不得在未经威胁猎人授权的情况...