摘要: * 本文作者:m00n1ight,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 Web 应用技术概览 1.1 架构 大多数 web 应用可以粗略划分为三个组件(compo...阅读全文
2017-06-20 16:27   阅读:22
摘要: 在刚结束不久的ISC大会上,云安全似乎风头大盛,从《云计算与大数据安全论坛》分论坛座无虚席,站无虚位的场面就可以领教一二。在云安全越来越受国家、企业、个...阅读全文
2017-06-20 16:21   阅读:24
摘要: 荷兰研究人员Luke Paris创建了一个隐藏在PHP服务器模块中的rootkit,攻击者可以利用这个rootkit接管Web服务器,接管过程是通过一个很少使用的攻击向量(Apache模...阅读全文
2017-06-20 16:06   阅读:34
摘要: 随着互联网的普及,人们的生活也越来越数字化。例如智能家居,联网的医疗设备,网络购物,网银转账等。但技术是把双刃剑,为我们带来方便的同时,也给我们带来了...阅读全文
2017-06-20 09:15   阅读:16
摘要: 13日中午时分,美国国土安全部(DHS)与美国联邦调查局(FBI)联合发布了关于恶意程序DeltaCharlie 系列的文件报告。报告中称该系列的恶意程序的所有者(目前命...阅读全文
2017-06-20 09:10   阅读:17
摘要: 近年来,4G VoLTE在全球移动通讯领域正逐渐普及流行,目前已经成为大多数欧美地区和亚洲国家的发展趋势。而最近,法国安全公司 P1 security通过报告方式详细罗列...阅读全文
2017-06-19 18:40   阅读:21
摘要: *本文原创作者:王大白,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00 简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网...阅读全文
2017-06-19 14:20   阅读:21
摘要: 前言 彩色文字认证系统privacyIDEA是一个模块化认证系统,一个认证服务器,由python编写的一款提供一次性密码即OTP(One Time Password)的开源软件,支持多种不...阅读全文
2017-06-19 11:14   阅读:25
摘要: 事件背景 2017年3月,FireEye发布了一篇名黑客组织FIN7的APT攻击简报,报告称FIN7组织以钓鱼邮件为攻击渠道,主要对美国金融机构渗透攻击。组织的攻击利用DNS协...阅读全文
2017-06-19 09:39   阅读:17
摘要: 在这篇文章中,我将向大家分享我们团队最近在对某企业真实渗透测试的一个项目,在该项目中我们发现了赛门铁克电子邮件安全网关(Symantec Messaging Gateway)的...阅读全文
2017-06-19 09:34   阅读:21
摘要: 这篇文章要讨论的是目前一个非常热门的话题:渗透无线网络以及如何防止无线网络被入侵。WiFi通常都是网络环境中的一个薄弱环节,因为WiFi信号可以在范围内的任何...阅读全文
2017-06-19 07:58   阅读:18
摘要: *本文原创作者:pupiles,本文属FreeBuf原创奖励计划,未经许可禁止转载 ctf中sql注入下的一些小技巧 最近花了一点时间总结了各大平台中注入的trick,自己还是太...阅读全文
2017-06-18 08:54   阅读:28
摘要:     安全公司Fortinet的恶意软件分析师发现了一款名叫MacRansom的恶意软件,而它很可能是目前macOS平台上的首款以提供RaaS服务为模式的勒索软件。这也就意味着,...阅读全文
2017-06-18 01:16   阅读:30
摘要: 随着互联网的不断发展,网络安全威胁也日益增长。为了便于IT安全人员及时的掌握和了解当前的安全环境,许许多多的行业调查,供应商报告和研究报告也随之而来。而...阅读全文
2017-06-17 14:26   阅读:33
摘要: 今天给大家介绍的是运行在我自己Web服务器中的一堆脚本,这些脚本可以帮助我快速检测SSRF、Blind XXS以及XXE漏洞,喜欢的朋友可以将它们部署到自己的环境中。当...阅读全文
2017-06-17 08:08   阅读:35
摘要: 近10年来,移动设备在消费领域乃至此后企业领域的扩展,从速度和数量来看都是相当惊人的。早在2014年,ANDREESSEN HOROWITZ分析师Benedict Evans就说:“移动正...阅读全文
2017-06-16 16:41   阅读:37
摘要: 上月初,启明星辰ADLab提交了四个存在于Linux内核的远程漏洞,并命名为“Phoenix Talon”;其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。昨天ADLab...阅读全文
2017-06-16 16:36   阅读:41