你可以想象一下，如果一个专制国家得到了一种能够获取用户个人隐私信息的工具，而且这种工具能够获取用户在特定网站上的真实姓名，邮箱地址，性别，生日和手机号码等等，那会是个什么样的场景？你还可以想象一下，专...

2015年7月17日和18日，台湾著名黑客大会 HITCON将来到北京，与著名漏洞平台乌云网（Wooyun.org）联合举办乌云第二届“白帽子大会”。去年第一届乌云峰会那全场的GSM嗅探，钓鱼WIFI...

今年年初FreeBuf曾经报道过全球第一家提供“黑客服务”网站Hacker\'s List，转眼间半年过去了，Hacker\'s List还在吗？过的还好吗？真正的“黑中介”这个名为Hacker’s ...

首先看了一下网站，没看出是什么程序写的，也没发现值得深入下手的地方。于是便旁注了，很快，拿到了一个旁站的shell。这才发现，服务器支持asp,aspx,php，但是限制很多。简单试了下没提权成功。反...

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用。请不要做一只咖啡馆里安静的猥琐大叔。写在前面从至少一年前我就一直想在自己跑kali的笔记本上架个钓鱼热点。然而由于网上的教程...

0x00 前言近期的在看 pwn 的一些东西，发现无论是实际场景中，还是 CTF 中，堆的利用越来越多，又由于各种环境下堆的实现都不太一样，因此就让皂皂翻译这篇文章, 我也对本文作了润色修改，以飨读者...

小编的话《安全参考》2015年06月第30期有如约而至！这一期有绝对精彩的实战渗透测试案例，0day代码审计已经自动化审计方法，还有获得CVE的漏洞分析等精彩内容，大家赶快来下载吧~在这里感谢我们各位...

A：这世道真是什么也不敢相信了。你知道吗，我一朋友的银行卡昨天被盗刷了，而且奇怪的是他的卡没有丢，也没有开通网银，不知怎么了就被刷去了几万块……B：真是的，现在的偷盗技术真是越来越高深了，我听说现在都...

德国安全研究员Maxim Rupp在清洁能源系统（太阳能和风力发电系统）上发现了多个安全问题，攻击者可能会利用此漏洞干扰能源的供给。受影响的系统有：·the XZERES 442SR Wind Tur...

在之前我们分析了EDUP设备工作原理以及通信协议，在这一节中我们将会讨论如何实现重放攻击，通过冒充合法服务器获取客户端的控制。由于我们发送的数据段是固定的，所以在登陆时我们不能确定实际连接的客户端。我...