微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端...

uDork是一款功能强大的Google Hacking工具，uDork本质上来说，是一个采用Python编程语言开发的脚本工具，它可以使用高级Google搜索技术来获取目标文件或目录中的数据、搜索物联网设备，或检测目标Web应用程序的版本相...

昨日，谷歌安全团队Project Zero披露一系列苹果的安全漏洞，涉及iPhone、iPad、Mac用户。该团队利用“Fuzzing”测试发现苹果基础功能Image I/O框架中的6个漏洞，OpenEXR中的8个漏洞。

xShock是一款针对Shellshock漏洞的利用工具，该工具由Hulya Karabag开发，当前版本号为v1.0.0。在xShock的帮助下，广大安全研究人员可以轻松对ShellShock漏洞（CVE-2014-6271）进行漏洞利用...

Ninja是一个开源的命令控制C2服务器，由Purple团队设计、开发和维护。在Ninjia的帮助下，红队研究人员可以隐藏他们的计算机和活动目录枚举活动，并且不会被SIEM和反病毒产品检测到。

闲着无聊，折腾一下deepin v20玩玩，准备安装个微信。安装微信的话肯定需要wine支持的，微信先不安装，先把wine环境搭建好。

InQL Scanner是一款安全测试工具，也是一个Burp Suite扩展，在它的帮助下，广大研究人员可以更好地对GraphQL技术进行安全审计。

4月27日晚，B站up主——机智的党妹（粉丝557万）发布了一条视频《我被勒索了！》

Gospider是一款运行速度非常快的Web爬虫程序，Gospider采用Go语言开发。

近来正在学习《漏洞战争》，也是头一回分析二进制漏洞，花了好大一番功夫才搞明白，便想记录下过程。