今日闲暇之时，头脑风暴了一个问题 — 随着 QPS、业务复杂度的不断增长，哪些因素会成为瓶颈，又应该如何去优化呢？结合此前的高并发场景相关的工作经验，从以下五点进行了考虑和总结：...

首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件….etc…），漏洞利用工具（各大CMS...

即便他们在互联网江湖深藏功与名，互联网江湖也从未、且不会遗忘他/她们——抵御严苛自然环境的5000棵绿树，将从2018年起成为白帽黑客（安全极客）功勋的见证。...

AutoResponder是一款功能强大的网络安全事件应急响应工具，该工具基于Carbon Black Response的安全引擎实现其功能，可以帮助广大研究人员积极迅速地响应组织网络系统内发生的安全事件，而且无需过多纠结于IT、系统或网络方...

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

近期，乌克兰计算机应急响应小组(CERT-UA)检测到某恶意垃圾邮件活动，该活动旨在传播名为Jester Stealer的信息窃取程序。

上期我们讨论了企业HW的相关问题，感兴趣的读者可以回顾。随着今年HVV的日益临近，本期话题继续围绕攻防演练展开讨论。1.有人认为，如今的攻防实战演练应该常态化进行，要在不知不觉中开展，才能真正对安全“摸底”，对此大家有...

【原创】 作为安全行业的甲方（如互联网企业），经常会收到外部报告的漏洞或者发现安全事件，比如SQL注入、XSS、逻辑漏洞、APP缺陷等等。那么，收到漏洞报告之后，应该如何处理，才能最大程度的降低风险呢？...

俗话说：“讲百遍不如打一遍”网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力，提高综合防控水平最有效的手段之一。那么，对蓝队来说，如何在攻防实战进行有效防护应对呢？...

俗话说：“讲百遍不如打一遍”，网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力，提高综合防控水平最有效的手段之一。那么，对蓝队来说，如何在攻防实战进行有效防护应对呢？...