元旦归来,送走了那个艰难的2020,2021如约而至。或许因为2020的“不平凡、太艰难”,大家似乎对2021也充满期待...
基于Bash Shell的一个审计脚本
距离上一次发帖已经是三年前了,差点都忘了自己还有freebuf的账户了……最近在给学生讲Linux下的常规命令的时候,有...
再说零信任
什么是零信任?2010年,由著名研究机构Forrester的首席分析师John Kindervag最早提出了零信任(Ze...
Terrascan:一款功能强大的代码合规性跨基础设施检测工具
TerrascanTerrascan是一款功能强大的代码合规性跨基础设施检测工具,在配置云端本地基础设施环境之前,广大开...
蚂蚁集团诚聘安全研发人才
公司简介蚂蚁集团是一家旨在为世界带来普惠金融服务的科技企业。蚂蚁科技集团股份有限公司(简称:蚂蚁集团)起步于2004年成...
挖洞经验 | Facebook Messenger向第三方应用泄露用户访问令牌(Access Token)
该篇Writeup讲述作者在测试Facebook Messenger iOS App的过程中,发现Messenger i...
基于fiddler插件的代理扫描系统:越权漏洞检测
概述随着现在企业安全水平的提高,单独依赖常规主动扫描器AWVS、APPscan进行企业漏洞扫描越来越难挖掘有效漏洞,越权...
全球超过十万个Zyxel设备被曝存在后门
超过10万个Zyxel 防火墙、VPN等设备包含一个硬编码的管理员级别帐户,该帐户可以使攻击者通过 SSH或Web管理面...
门罗币挖矿僵尸网络PGMiner瞄准PostgreSQL
Palo Alto Networks Unit 42 的安全研究员发现了一种基于 Linux 平台的加密货币挖掘僵尸网络...
OnionSearch:一款针对洋葱域名的URL搜索脚本
OnionSearchOnionSearch是一款针对洋葱域名的URL搜索脚本,该工具基于Python 3开发,可以帮助...