最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

DELPHI黑客编程(一):正向后门原理实现

*本文原创作者:5ecurity,本文属FreeBuf原创奖励计划,未经许可禁止转载
PS:本文仅作为技术讨论分享,严禁用于任何非法用途。
前言
在渗透测试中经常用到远控、后门等辅助后渗透权...

web安全 |caiji阅读(3) 标签:

DJI tello无人机通信协议破解测试

*本文原创作者:question,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
最近迷上了无人机,买了各种飞控 DJI NAZA,CCD3,F3,还不敢入手pix(穷)。玩了一圈,看到dji发布了一款可以编...

无线安全 |caiji阅读(4) 标签:

使用Django编写简易测试报告生成器

*本文原创作者:海带头,本文属FreeBuf原创奖励计划,未经许可禁止转载
概述
安全测试人员在工作的时候,不单单需要发现问题,还需要花费精力去撰写安全测试报告来记录结果。为了方便...

安全工具 |caiji阅读(3) 标签:

勒索病毒“GPGQwerty”的分析与复现

*本文作者:LiukerTeam,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

3月初,勒索软件“GPGQwerty”是由 @MalwareHunterTeam 发现,它利用了合法的软件 GnuPG 来加密受害者...

系统安全 |caiji阅读(3) 标签:

看我如何利用PowerBroker来防止横向渗透

毫无疑问,任何一个组织或公司都有可能受到网络攻击。攻击者可能已经盯上你很久了,并策划对你的组织发动一场有针对性的攻击,或者说他们也有可能通过社工技术或网络钓鱼攻击来...

web安全 |caiji阅读(4) 标签:

利用QRLJacking工具获取Whatsapp帐号权限

*本文作者:艾登——皮尔斯,本文属FreeBuf 原创奖励计划,未经许可禁止转载。
PS:本文仅用作技术讨论及分享,严禁用于非法用途,违者后果自负。
前言
这篇文章将会教你如何用 QRLJack...

安全工具 |caiji阅读(4) 标签:

Harpoon:OSINT威胁情报工具


Harpoon是一款自动化的用于从各种公开资源中收集威胁情报的工具。它是由Python 3编写的,并在其设计中体现了模块化思想,每个平台和任务都会有一个插件。大家可以在Githu...

安全工具 |caiji阅读(6) 标签:

小心电脑扬声器泄漏你的敏感数据

近期,来自以色列本古里安大学的安全研究人员向外界演示了一种名叫“Mosquito”(蚊子攻击)的攻击技术,而这种攻击技术将允许攻击者通过扬声器或耳机从物理隔离(空气间隙)或联网计算...

网络安全 |caiji阅读(4) 标签:

路由器漏洞分析第五弹:CVE

*本文作者:kczwa1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

此前我们分析了四种路由器漏洞,现在终于写到 PWN 类的漏洞了。
传送门:
通过CVE-2017-17215学习路由器漏洞...

无线安全 |caiji阅读(7) 标签:

低成本打造一个高性能的外网Metasploit

前言
经常用Metasploit反弹shell的小伙伴应该都知道在外网有 一台Metasploit是一件多么奢侈的事情~~ 然而一台性能不错的云主机价格大都不菲,并且自己本地高性能的Metasplo...

网络安全 |caiji阅读(3) 标签: