程序员_CQITer

DomLink：一款自动化的域发现工具

DomLink是一个自动化的域发现工具。用户只需向其提供一个域名，它就会帮助我们查找与之相关联的组织和电子邮件记

2018-05-07 21:45:05

86

0

黑客是如何监视你的手机的？

* 本文作者：烟波渺渺正愁予，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00前言最近收到比较多的垃圾信息，想

2018-05-07 21:37:59

81

0

挖洞经验 | 看我如何绕过某托管公司域上的强大XSS过滤器

本文为大家分享的是最近一次绕过某托管公司域上的XSS过滤器的经历。话不多说，下面我们直入主题！首先，我尝试

2018-05-07 16:52:01

94

0

研究人员在大众和奥迪汽车中发现远程利用漏洞

近日，安全研究人员发现，大众和奥迪汽车中存在多处安全漏洞，这些漏洞可能允许攻击者发起远程攻击行为。其中

2018-05-07 16:46:03

160

0

Katana Framework武士刀操作指南

Katana Framework是用Python语言写的渗透框架，但我更觉得它像是一个工具箱，作者是俄罗斯人，该工具集成以下功能:SQ

2018-05-07 16:40:30

179

0

利刃出击，思科凭借人工智能革新集成防御体系

回顾2017年的全球安全态势，恶意软件的演变是最重要的攻击动态之一。基于网络的勒索软件蠕虫，毁灭性供应链攻击

2018-05-07 09:55:07

107

0

WebGoat源码审计之SQL注入篇

WebGoat是一个基于java写的开源漏洞靶场，本期斗哥带来WebGoat的SQL注入攻击例子及相对应的JAVA源码审计。001 String SQL

2018-05-07 09:32:45

107

0

分享一款基于Pocsuite的漏洞扫描系统

PS：本项目仅用于测试、学习使用，不得用于其他非法目的。本项目是一款基于 Flask 应用框架的在线漏洞扫描系统，

2018-05-07 09:29:11

144

0

Java反序列化漏洞的原理分析

*本文原创作者：Moonlightos，本文属FreeBuf原创奖励计划，未经许可禁止转载世界上有三件事最难：把别人的钱装进自己

2018-05-06 16:37:38

88

0

GPG Reaper：一款可以从Gpg-Agent缓存内存中获取或恢复GPG私钥的工具

此POC演示了从Windows下的gpg-agent内存中获取GPG私钥的方法。通常这应该在10分钟内完成（default-cache-ttl值）。不幸的是，

2018-05-06 16:36:38

93

0