新闻


新闻

Android平台渗透测试套件zANTI 2.0版发布 - FreeBuf.COM | 关注黑客与极客

zANTI是Android平台下的渗透测试套件,最优雅、最美观的渗透测试套件之一。 现已推出2.0版本: zANTI 2.0 enhancements for community users now include: zPacketEditor – 用于中间人攻击(MITM)测试…


Discuz <= 7.2 SQL注入漏洞详情 - FreeBuf.COM | 关注黑客与极客

据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了,具体的漏洞分析看此文 其中的 在《高级PHP应用程序漏洞审核技术》[1]一文里的"魔术引号带来的新的安全问题"一节里,有 提到通过提取魔术引…


圣经和古兰经APP中被发现监控木马 - FreeBuf.COM | 关注黑客与极客

圣经和古兰经应用程序当中发现了百余种恶意软件,其中大部分可以在Android商店找到,iOS中也发现一些。 上百个《圣经》相关应用含恶意程序 “利用信仰和情感武器玩弄普通人”一直以来都是骗子们的惯用伎俩。现在,…


人在风里(八)

10.上一章我和晴枫的通信不痛不痒地持续到高三下学期,其中有一个时期因为学习太忙而中断过一段时间,后来又续上了。在那段时间里,云玲和她男友分合了几次,而狼子和清涵在高二下学期分手了。狼子给我写了...


如何绕过Edge XSS过滤器? - FreeBuf.COM | 关注黑客与极客

作者曾经在2015年9月向微软提交了这个bug,但是微软至今也没有修复这个问题。考虑到离提交报告已经过去了很长时间,于是作者决定在他的博客中公开这个问题。 过去 IE 有一个缺陷,你可以使用位置对象作为一个函数,…


工具推荐:三款自动化代码审计工具 - FreeBuf.COM | 关注黑客与极客

0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习…


人在风里(十一)

14.上一章因为狼子的关系,我跟珊珊成了好朋友。更贴切一点来说,我成了她和狼子的爱情润滑剂。“狼子又不理我了,你帮我说说他呗!”隔着屏幕我依稀见到珊珊嘟着小嘴一脸委屈的样子。“不用管她,女人就是...


巧用python和libnmapd,一行代码提取Nmap扫描结果 - FreeBuf.COM | 关注黑客与极客

每当我进行内网渗透面对大量主机和服务时,我总是习惯使用自动化的方式从 nmap 扫描结果中提取信息。这样有利于自动化检测不同类型的服务,例如对 web 服务进行路径爆破,测试 SSL/TLS 服务使用的密钥或协议,以…


揭秘:钓鱼攻击工具包Angler Exploit Kit初探 - FreeBuf.COM | 关注黑客与极客

关注安全信息的人最近几个月会经常看到与Angler EK(Exploit Kit)相关的新闻: ‍一、初识Angler EK‍ Angler EK钓鱼攻击工具包在2013年才出现,短短2年时间,它就成为了野外利用最常用的EK之一。近日,阿里安全研…


读了这本震撼心灵的书,你会对人生有所改观

如果你不知道应该读什么,就读这本吧《无声告白》 7句话读懂一本书 1.一切的苦难都会过去,学会和自己和他人和解,放过自己也放过别人。 2.你永远得不到想要的,你只是学会了如何得过且过而已。 3....