开源

0×00前言 App安全审计对于安全人员是一项苦逼的工作，但对于厂商却非常重要，因为App属于客户端产品，一旦出现漏洞由于更新推送需要时间、且新版本更新率等原因，导致其不能像服务端…

2017年眼看就要到来，回首2016年，网络安全无疑扮演着一个十分重要的角色，甚至连总统大选都没能逃过黑客丑闻和数据泄漏等厄运。根据技术研究机构波耐蒙研究所（Ponemon Ins…

VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件，由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在…

首先很荣幸参加了GOPS运维大会北京站，两日与各路英雄豪杰的交流让我有感而发，却纠结于这篇杂谈该叫“我与大牛之间的距离”还是叫“梦想还是要有的，万一实现了呢”，于是乎想到了一个万全…

其实网上有很多非常实用的免费安全工具，如果要全部介绍这些工具的话，可能一天一夜的时间都不够。虽然现在也有很多公司会通过试用版软件来“勾引”用户去购买他们完整功能的产品，但是目前市面…

这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer，据说其全球范围内的用户量大约有900万——每天还在持续增多。 GitHub上面形容PHPMailer“可能…

进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，通过不断的练习才能让你成…

Wordfence最近披露了某个影响范围很广的安全问题，大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能，此功能默认是开启的，又因为整个互联网…

概况 近期，腾讯电脑管家威胁态势感知系统发现一个恶性Rootkit木马通过装机等渠道感染大量电脑并长期高隐蔽潜伏。该木马通过多种技术手段隐藏并保护自身，骗过了几乎所有安全软件的检测…

工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具，它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发，并且支持Firefox、Chrome和…