一组来自俄亥俄州立大学的研究人员发现一个Spectre攻击的新变种，该新变种命名为SgxPectre。Intel Software GuardExtensions（SGX）是一种针对应用程序开发人员技术，该技术能够保...

摘要：很多殿堂级的密码破译工具，如HashCat 和John the Ripper，能够让用户通过核对密码的哈希值每秒破译数百万密码。除了简单字典攻击，这些工具使用密码生成规则能够扩大字典。...

1. 背景开始渗透一个网站前，需要知道网站的网络资产：域名、IP等，而IP和域名有着直接的解析关系，所以如何找到网站所有子域名是关键。 2. 实现思路在知道网站主域名的情况下，可以...

*本文作者：m0nst3r@丁牛网安实验室，转载请注明来源。 吐槽一句，Freebuf的投稿编辑器可以容纳的字数太少了，本来想一篇文章说完，避免看官看得不过瘾，但无奈得分两部分发布。 弄得...

curl简介今天给大家介绍一个命令行下的网络传输客户端工具、Web神器curl，它支持包Http、Ftp在内的常见网络协议，支持代理，支持Https、证书，支持各种Http方法，在各发行版的Linux...

数字加密货币的价格和受欢迎度在不断上升，数字加密货币不只吸引了大量的潜在客户，还刺激网络骗子找到新的有创造性的方式骗取虚拟货币。当然，数字加密货币欺诈不只存在于PC端，也...