摘要: 随着互联网行业的蓬勃发展,国内的黑客产业链早已达数十亿级别。除了各类网络攻击之外,一些黑客入侵情况也并不鲜见。这种事件相对于网络攻击有着更大的破坏力,...阅读全文
2017-11-04 14:06   阅读:554
摘要: *本文作者:狴犴安全团队;本文属 FreeBuf 原创奖励计划,未经许可禁止转载 一、引言 随着人工智能(artificialintelligence, 简称AI)的技术突破,现今的计算技术...阅读全文
2017-11-04 09:58   阅读:610
摘要: 有人说互联网安全是一场没有硝烟的战争,但军队作战讲究旷野之上的大开大合。所以更多时候,互联网安全领域更像是金庸笔下的武侠世界。 (一)源起 自1998年进入...阅读全文
2017-11-03 22:56   阅读:573
摘要: 这是最好的时代,只要有网络,每个人似乎都能恣肆张扬,找到存在感,去做爱做的事,在网络中一次次地集体狂欢;这是最坏的时代,网络连通一切,带来的虚无感让很...阅读全文
2017-11-03 22:51   阅读:642
摘要: 今年5月, 哥伦比亚安全研究员 Juan Diego 向微软报告了一个漏洞,该漏洞可使得攻击者在无需任何用户交互的情况下随意窃取 Windows NTLM 密码哈希,允许与受害者...阅读全文
2017-11-03 15:20   阅读:569
摘要: WeBug名称定义为“我们的漏洞”靶场环境。基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分...阅读全文
2017-11-03 14:55   阅读:628
摘要: 一.概述 在收录该文之后,知道创宇404安全实验室对该文中所提到的攻击方式进行跟进、整理分析原作者公布的钓鱼数据。值得一提的是,在跟进的过程中,我们发现了...阅读全文
2017-11-03 14:50   阅读:637
摘要: 前言 2017年10月26日,OWASP中国公众号中发布了OWASP TOP 10 2017 RC2。OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的...阅读全文
2017-11-03 09:15   阅读:672
摘要: 导语: 利用生物识别技术进行身份认证、人机交互已经成为很多移动端产品的重要趋势。阿里实人认证技术可以利用活体检测、人脸对比等并结合权威数据源与阿里实人...阅读全文
2017-11-03 09:10   阅读:578
摘要: 什么是卷影拷贝? 从Windows XP SP2和Windows Server 2003开始,微软就向Windows操作系统中引入了一项名叫卷影拷贝的服务(Volume Shadow Copy Service-VSS)。...阅读全文
2017-11-02 18:34   阅读:690
摘要: *本文作者:高渐离 ultrain @墨攻安全实验室,本文属 FreeBuf 原创奖励计划,未经许可禁止转载  本篇文章感谢 [email protected]安全狗和宋超提供勒索软件样本。感...阅读全文
2017-11-02 18:29   阅读:653
摘要: *本文原创作者:scu-igroup,本文属FreeBuf原创奖励计划,未经许可禁止转载 1.前言 威胁情报作为信息安全领域一个正在茁壮成长的分支,在当下依旧处于混...阅读全文
2017-11-02 11:49   阅读:675
摘要: 上一篇文章写了一下如何在 Tomcat 环境下隐藏任意 Jsp 文件,可用于隐藏 Shell。文件虽然隐藏了,但是在访问 Shell 的时候依然会留下访问日志,这一篇文章来就简...阅读全文
2017-11-01 21:28   阅读:714
摘要:  * WitAdwards 2017互联网安全年度评选「大众投票」已于11月1日正式开启,欢迎准时登陆官网投票!     背景 DDOS全名是Distributed Denial of service (分布...阅读全文
2017-11-01 21:04   阅读:708
摘要: 随着“炒币热”兴起,虚拟市场开始不断涌出的多种基于区块链技术的虚拟币,面对这些诱人的巨大利益,不法分子开始尝试“不同寻常”的挖矿之路。百度网址安全中心...阅读全文
2017-11-01 12:33   阅读:708
摘要: 0×1 背景 过去几年,基于宏的文档攻击技术一直是主流,虽然需要用户主动进行确认,但是攻击的成功率依然非常的高。不过,近段时间来,使用Office DDEAUTO技...阅读全文
2017-11-01 12:27   阅读:728
摘要: 在渗透测试进入内网之后,首要目标就是得到域控权限,将域中所有用户的hash值全部跑出来,下载到本地。很多工具比如meterpreter中的smart_hashdump和Impacket中...阅读全文
2017-11-01 12:13   阅读:715
摘要: Cisco Talos最近发现了知名黑客组织74(又名Tsar Team,Sofacy,APT28,Fancy Bear…)的一种新型恶意行动,具有讽刺意味的是,这次行动中的使用的诱饵文件...阅读全文
2017-11-01 12:07   阅读:749
摘要: 由于在多个帐户中重复使用相同且较简单的密码,全球约三分之一的大型公司 CEO 的工作邮箱账户和密码被盗,连带其家庭住址、公司机密、私人邮件内容等私密信息均...阅读全文
2017-10-31 19:56   阅读:726
摘要: 这篇笔记我尽量少贴代码,有兴趣的可以自己去跟一下。 需要知道的背景知识 1. 在 tomcat 的 conf/web.xml 文件中配置了一个如下的 servlet: <servlet>    ...阅读全文
2017-10-31 19:42   阅读:764