iscan: 基于端口的弱口令检测工具亲手打造了一款基于端口的弱口令检测工具，使用python进行编写，主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务：系统弱口...

*本文原创作者：PgHook，属于FreeBuf原创奖励计划，未经许可禁止转载 离开长沙的时候写了一篇文章“左右互博：站在攻击者的角度来做防护”（freebuf上可以找到），一晃已经是三年了。这三...

背景鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需一名员工大意的输入了他的凭据，或运行了一些未知的恶意软件，就可能会使整个企业网络掌控于攻击者，甚至瘫痪。因此，公...

近日，一款名为“ZipperDown漏洞”在iOS平台被披露，据安全专家称，大约10%的iOS应用均会受到此漏洞影响。对于该漏洞，爱加密自动检测平台可为用户提供针对性检测服务，通过静态、动...

* 本文作者：你会忘了我，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 介绍：微软在2017年3月14日发布了严重的安全公告，公告显示，微软在4013389号补丁中修补了Microsoft Window...

勒索病毒一直是安全行业的一个热点，近期安全人员发现了一款名为rapid的勒索病毒，该勒索病毒使用了 RSA加AES对文件进行加密，它不仅会感染计算机上已有的文件，还会对新创建的文件...

2017年12月7日，国家信息安全漏洞共享平台（CNVD）接收到Android WebView存在跨域访问漏洞(CNVD-2017-36682)。攻击者利用该漏洞，可远程获取用户隐私数据（包括手机应用数据、照片、...

本文作者：i春秋作家——Anythin9 1.漏洞简介当 Tomcat运行在Windows操作系统时，且启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通...

“应用克隆”漏洞检测修复秘籍来了

*本文原创作者：yuegui_2004，本文属FreeBuf原创奖励计划，未经许可禁止转载 使用爬虫爬取网站或者使用扫描器扫描目标时经常会遇到扫描频率较为频繁导致IP被封或者限制访问的情况...