摘要: * 原创作者:sarleon,本文属FreeBuf原创奖励计划,未经许可禁止转载 文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻...阅读全文
2017-03-13 14:55   阅读:29
摘要: 随着CTF(夺旗)比赛越来越受人们欢迎,以及在这个领域里像Dragon Sector这样的波兰队伍的卓越表现,我认为用一些使它难以被破解和分析的技巧来演示一个简单的Crac...阅读全文
2017-03-13 11:50   阅读:29
摘要: 介绍 OSSIME中的HIDS是通过OSSEC来实现的,OSSEC采用服务端和客户端模式,主要通过文件完整性监视,日志监视,rootcheck和进程监视来主动监视Unix系统活动的所有...阅读全文
2017-03-13 10:15   阅读:22
摘要: 跨国企业的CISO平常究竟在做些什么?这个职位对于企业安全来说意味着什么?面对各种无法避免的攻击,CISO又是如何应对的?从企业安全这个严肃的角度来说,CISO(...阅读全文
2017-03-12 16:19   阅读:29
摘要: 随着网络安全问题的日益突出化,网络安全也越来越受到人们的重视。从高校到企业,从普通民众再到国家层面,网络安全开始贯穿我们的整个生活。2016年发生了许多攻...阅读全文
2017-03-12 13:15   阅读:30
摘要: SQLmap阅读笔记 -1 我使用的阅读工具:PyCharm 我的SQLmap版本:1.1.3.2#dev 前言: 国内我没有找到SQLmap的完整源码分析文章,就打算在我16岁的时候完成我人...阅读全文
2017-03-12 10:11   阅读:30
摘要: 我们以入侵和破解设备为乐,今天,要向大家展示的是近期我们对西部数据(Western Digital )网络存储设备(NAS)的漏洞发现和入侵利用过程。先来看一段直观的入...阅读全文
2017-03-12 08:37   阅读:32
摘要: 很多人都认为“个人隐私”不过是一纸空谈而已,引用老炮儿中六爷的一句被删台词:“我活那么大,我TM都不知道自己还有隐私?” 目前社交媒体如此发达,而社交...阅读全文
2017-03-11 17:24   阅读:27
摘要: 《阿里聚安全2016年报》发布,本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险,在移动安全方面重点分析了病毒、仿冒、漏洞三...阅读全文
2017-03-11 09:51   阅读:24
摘要: *本文原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 我想在FreeBuf上出没的人一般都是安全行业的,或者说是安全方面的爱好者...阅读全文
2017-03-10 11:32   阅读:31
摘要: 只要数据存在其价值,威胁便时刻伴随。近年来,医疗行业面临的威胁情况愈发的严峻了。病例等数据其重要性不言而喻,但是相对金融行业,医疗行业对安全的投入有待...阅读全文
2017-03-10 09:57   阅读:37
摘要: 0×00 带有token 保护的应用 有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的 加上一个单引号,报错了 确实是有...阅读全文
2017-03-10 08:24   阅读:31
摘要: 这是一个名叫ReBreakCaptcha的逻辑漏洞,而这个漏洞将允许你轻松地绕过网站所采用的GoogleReCaptcha v2验证码。 技术概览 早在2016年,我就开始研究如何才能...阅读全文
2017-03-09 23:28   阅读:36
摘要: *原创作者:tgfreebuf,本文属Freebuf原创奖励计划,未经许可不得转载 (本文仅做技术探讨,请勿用于非法用途) 闪存盘普及,已经成为最常用的移动存储设备,不过...阅读全文
2017-03-09 11:23   阅读:33
摘要: 近期,曾通过链接重定向方法劫持川普Twitter的比利时黑客@securinti,发现了从Facebook查找注册用户手机号码的方法,[email protected]..阅读全文
2017-03-09 11:16   阅读:36
摘要: 思科Talos安全团队最近发现一款Powershell恶意程序,用DNS进行双向通信 前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析,这样用户就可以通过...阅读全文
2017-03-09 09:41   阅读:35
摘要: IoT物联网究竟是怎样一种存在?又很多人仍在质疑其是否会成为未来的时候,MicKinsey的数据已经表明,到2025年,将真实世界和数字世界连接起来讲能够产生11.1万亿...阅读全文
2017-03-09 00:42   阅读:36
摘要: *原创作者:sarleon,本文属Freebuf原创奖励计划,未经许可禁止转载     natas overthewire是一个web安全相关的CTF(或者说hack game)题目设计的十分精巧,值得...阅读全文
2017-03-08 21:40   阅读:40