在Web中，session是认证用户身份的凭证，它具备如下几个特点： 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说，session的设计目的是为了做用户身份认证。但是，很多情况下，ses...

在Web中，session是认证用户身份的凭证，它具备如下几个特点： 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说，session的设计目的是为了做用户身份认证。但是，很多情况下，ses...

1 前言 本文并没有什么新的姿势点，主要是在seebug上偶然看到c0ny1 师傅的一篇《半自动化挖掘 request 实现多种中间件回显》，该文提出了一种半自动化挖掘中间件回显的方法，并且也给出了相应的...

软件制造商 Kaseya Limited敦促其 VSA 端点管理和网络监控工具的用户立即关闭 VSA服务器，以防止在广泛的勒索软件攻击中受到损害。REvil勒索软件运营商最初破坏了Kaseya VSA的基础设施，然后推...

0x00 前言CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS）...

本文仅代表IDG咨询公司旗下的新闻媒体平台CSO网站的观点。安全威胁不断演变，和其它事物一样，它们也喜欢互相跟风。只要某种威胁类型非常成功、利润可观，网络犯罪分子们就会纷纷效仿。因此，最...

* 本文作者：麦片与老干妈，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00前言 文章迟到了3个月，太忙自己又太懒对不住~~上次文章主要描述了智能网联汽车，整体上可能遭受的攻击风险；同...

今天是4月9日星期一，今天早餐的主要内容有：Facebook 首席执行官回应数据泄露：不排除其他数据滥用的情况 ；Telegram因拒绝向俄罗斯政府提供加密密钥而遭起诉；因存在安全漏洞，intel主动下架...

作为安全大会，RSA关注的主要是信息安全领域的前沿技术和观点，但在今年的议题中也有不少关注到了企业责任和社会责任。RSA 2018大会上，一个广受关注，也是为数不多的女性演讲者名叫莱温斯基。...

今天是4月24日星期二，今天早餐铺的主要内容有：美国知名银行前员工或盗用150万客户信息，出售给犯罪组织；Twitter禁止卡巴斯基在其平台发布广告；微软宣布推出新的Windows平台安全技术；AlienV...