前言 众所周知,AMSI会对获取shell造成麻烦,这篇文章将介绍如何在早期解决此类问题。 什么是AMSI? AMSI全...
Tcpreplay:一款用于*NIX和Windows的Pcap编辑和重放的强大工具
今天给大家介绍的是一款名叫Tcpreplay的工具,广大研究人员可以利用该工具来在*NIX和Windows平台下实现Pc...
安全建设之平台搭建
*文章原创作者:野火,本文属于FreeBuf原创奖励计划,未经许可禁止转载 一、信息搜集类 基础信息 基础信息搜集包括i...
R3Con1Z3R:一款功能强大的轻量级Web信息收集工具
今天给大家介绍的是一款名叫R3con1z3r的轻量级Web信息收集工具,该工具采用Python开发,功能强大但使用简单。...
前Mt.Gox CEO被诉10年监禁,区块链世界安全还需要多少「门头沟事件」?
2018年末,时隔5年,门头沟事件再重新被人提起,是日本检方要求对门头沟交易所(Mt.Gox )前CEO马克.卡佩勒斯 ...
Electrum轻钱包钓鱼事件简析
事情概述 近期比特币轻钱包electrum的部分用户遭到了定向的钓鱼弹窗攻击,用户在使用electrum轻钱包转账的时候...
前端打包编译时代来临对漏洞挖掘的影响
*文章原创作者:傻傻傻傻傻子,本文属于FreeBuf原创奖励计划,未经许可禁止转载 0×01 什么是webpack we...
安全运营视角 | 安全思维模型解读谷歌零信任安全架构
前言 本篇是安全思维模型解读谷歌零信任安全架构系列文章的第二篇,最后一篇也将尽快推出。 第一篇:安全设计视角解读 Bey...
万豪修订违约范围至383M记录
这家酒店巨头说,在重复数据删除后,这个漏洞似乎比它想象的要小。 万豪已经下调了其护照号码和支付卡数据在最近的数据泄露事件...
网络钓鱼策略隐藏自定义字体的轨道
网络钓鱼活动正在使用一种新技术来隐藏其目标网页的源代码 - 并窃取美国主要银行客户的凭据。 一种阴险的网络钓鱼方法使用前...