前两天，心伤的胖子发表了一篇《浅谈基于 NTP 的反射和放大攻击》我之所以又写一篇和NTP有关的文章，是因为前面有些东西没提，或说的不够清楚，浅陋之处，欢迎大家指正留言，我再求教改...

最近哈勃文件系统捕获一批FBI敲诈病毒及其变种，该类病毒通过色情网址诱导用户下载安装，一旦用户安装运行，病毒会强制置顶自身并显示恐吓信息，对用户进行敲诈勒索。

Soot作者Eric Bodden所在的实验室, Secure Software Engineering最近宣布他们将在SPSM'14上讲述名为Denial-of-App-Atta...

工作过程中，尤其是应急的时候，碰到客户windows域控被入侵的相关安全事件时，往往会需要分析windows安全日志，此类日志往往非常的大；此时，高效分析windows安全日志，提...

本来是和上篇文章一起发的，后来出去，就搁置了。比较高兴有人参与讨论和吐(B)槽(4)，其实本身也没啥高大上的技术，只是自己在对以前工具做review和重构的时候发现，这些东西很少人...

FromHacking-weblogic-sysmox.com.pdf此篇文章介绍攻击者如何利用默认密码对weblogic攻击。

原文地址：https://stackoverflow.com/a/15494343/2224584通俗地说，“后门”通常是计算机犯罪分子在首次攻陷系统之后留下的一个程序代码，以便于...

听说最近IOS让人操碎了心，不到三个月的时间里先后发生太极越狱被曝存在后门，22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露，XcodeGhost事件多个知名企业中...

听说最近IOS让人操碎了心，不到三个月的时间里先后发生太极越狱被曝存在后门，22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露，XcodeGhost事件多个知名企业中...

由于应用越来越多的需要和其他的第三方应用交互，以及在自身应用内部根据不同的逻辑将用户引向到不同的页面，譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面，整个...

节选自： http://www.owasp.org.cn/OWASP_Conference/owasp-20140924/02OWASPWeb20140915.pdf• 使用常见的...

上篇提到内网渗透很有趣，这次就从一款新工具说起: bettercapbettercap可用来实现各种中间人攻击，模块化，便携、易扩展