摘要: *原创作者:oO0ps,本文属FreeBuf原创奖励计划,未经许可禁止转载 受到基友的耳濡目染,最近开始入坑CTF。接受他的建议,先在pwnable.kr和pwnable.tw两个平台上...阅读全文
2017-04-25 15:52   阅读:30
摘要: *本文原创作者:心东,本文属FreeBuf原创奖励计划,未经许可禁止转载 1.0 在进入话题之前我们先了解下session与cookie的原理 1.1 session介绍 简单介绍:PHP ses...阅读全文
2017-04-25 11:05   阅读:26
摘要: 今年二月份,全球最大的漏洞众测平台HackerOne完成C轮4000万美元融资。所谓的漏洞众测平台,也就是嫁接白帽和企业之间的桥梁——现如今的安全问题仅寄希望于企业...阅读全文
2017-04-25 09:30   阅读:25
摘要: 最近,央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信,手机也没有中毒,账户里的钱莫名其妙地就被人全部盗刷。 随着调查的深入,民警发现...阅读全文
2017-04-25 09:25   阅读:21
摘要: Shadow Brokers黑客组织上周泄露了NSA方程式组织的一些工具,其中名为DoublePulsar的后门程序可利用部分Windows系统(Windows XP,Windows Server 2003,Windows...阅读全文
2017-04-24 19:50   阅读:29
摘要: 阅读全文
2017-04-24 17:04   阅读:30
摘要: 0×1 概述 关于 xplico的目标在于从抓取的网络流量处还原应用中的数据。 例如:xplico可以从pcap包中还原出每一封邮件(POP,IMAP,SMTP协议),所有的http内容等...阅读全文
2017-04-24 10:28   阅读:26
摘要: 基于大数据的安全分析在国内已经火了一段时间,不同行业都在这方面有不少的投入,自建的大数据安全平台项目也屡见不鲜。具体有多少会如Gartner的分析师Anton Chu...阅读全文
2017-04-24 10:23   阅读:24
摘要: *本文原创作者:ssooking,本文属FreeBuf原创奖励计划,未经许可禁止转载 一. 前言 前段时间Shadow Broker披露了 Windows大量漏洞,甚至爆出黑客组织 Equation G...阅读全文
2017-04-24 10:18   阅读:37
摘要: 本文原创作者:bt0sea,本文属FreeBuf原创奖励计划,未经许可禁止转载 行文初衷 由于工作关系,最近接触了很多云上用户,对抗D产品做了一下用户调研,有些想...阅读全文
2017-04-23 22:19   阅读:33
摘要: 上周五,神秘的影子经纪人(Shadow Brokers)再放大招,曝光了NSA使用的极具破坏性和杀伤力的Windows系统漏洞利用工具。研究人员发现,该工具可能与Stuxnet相关...阅读全文
2017-04-23 14:49   阅读:32
摘要: 1. 概述 360互联网安全中心近期监测到“我爱卡”网站(51credit.com)出现挂马情况,进一步分析发现,访问该网站会加载跳转到漏洞攻击包(Exploit Kit)页面的恶...阅读全文
2017-04-23 13:15   阅读:32
摘要: 写在前面的话 密码学具有诸多优点,信息的保密性同样离不开密码学,但是从历史经验来看,在保护应用和数据安全方面我们绝对不能过分依赖于密码学。在这篇文章中...阅读全文
2017-04-23 08:39   阅读:31
摘要: * 原创作者:ArkTeam/Hey-x1,本文属FreeBuf原创奖励计划,未经许可禁止转载 Web安全一直是互联网用户非常关心的话题,无论是国际互联网组织还是浏览器厂商,都...阅读全文
2017-04-22 10:12   阅读:35
摘要: *本文原创作者:kill47,属Freebuf原创奖励计划,未经许可禁止转载 杀手是在生活中受到雇主的雇佣,而去执行杀人任务,最终获得报酬。他们孤独,不轻易相信其他...阅读全文
2017-04-21 17:44   阅读:38
摘要: *本文原创作者:kill47,属Freebuf原创奖励计划,未经许可禁止转载 系列传送门 生命的短暂犹如露珠消散,人们在奔波中探寻答案。命运如同大海起伏不定,键盘...阅读全文
2017-04-21 17:39   阅读:34
摘要: 在Word或zip文档中嵌入一个指向powershell的快捷方式文件(.lnk),是一种已知的恶意软件隐蔽传播方法,就连涉嫌干扰美国大选的俄罗斯APT组织也经常使用这种方法...阅读全文
2017-04-21 16:04   阅读:36