Freebuf共360篇 第3页
一个平平无奇的研发测试,我是如何逆袭上位的? - 作者:默安科技-安全小百科

一个平平无奇的研发测试,我是如何逆袭上位的? – 作者:默安科技

我叫小何。本以为我的人生会一直平淡,没想到它的出现,让我走上了一条逆袭之路……这天,小何按进度可以完成新上线功能的全部测试工作。除了功能测试,这期领导还要求小何试用新采购的IAST交互...
admin的头像-安全小百科admin3年前
110
安全威胁情报周报(2021.06.19-06.25) - 作者:Threatbook-安全小百科

安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook

一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
admin的头像-安全小百科admin3年前
280
内存安全周报第48期 | Sload病毒(也称为 Starslord 加载程序)最近重出江湖,主要攻击欧洲国家 - 作者:安芯网盾-安全小百科

内存安全周报第48期 | Sload病毒(也称为 Starslord 加载程序)最近重出江湖,主要攻击欧洲国家 – 作者:安芯网盾

安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻...
admin的头像-安全小百科admin3年前
170
渗透测试 | 记一次从敏感信息泄露到GetShell - 作者:宸极实验室Sec-安全小百科

渗透测试 | 记一次从敏感信息泄露到GetShell – 作者:宸极实验室Sec

介绍: 敏感信息泄露漏洞是不是有点鸡肋?跟我了解一下吧!0x00 前言某日,甲方爸爸在群里扔过来一个txt。里面有三个域名,20个IP地址。让我看看有没有什么问题,我一看这不讲武德啊,我怎么看?...
admin的头像-安全小百科admin3年前
260
胜利会师|2021云上网安长征路活动圆满结束 - 作者:绿盟科技-安全小百科

胜利会师|2021云上网安长征路活动圆满结束 – 作者:绿盟科技

雄关漫道真如铁,而今迈步从头越。6月28日,绿盟科技“忆百年峥嵘,重走长征路”2021云上网安长征路活动历经13天,在大家齐心协力的积极参与下圆满落幕。在这13天里,来自祖国各地的粉丝们加入...
admin的头像-安全小百科admin3年前
100
货运飞船 3D 可视化监测,相隔万里管控都能得心应手? - 作者:一只物联网鲸鱼-安全小百科

货运飞船 3D 可视化监测,相隔万里管控都能得心应手? – 作者:一只物联网鲸鱼

北京时间 2021 年 6 月 17 日 9 时 22 分,搭载神州十二号载人飞船的长征二号 F 遥十二运载火箭,在酒泉卫星发射中心点火发射。17 日 18 时 28 分,航天员聂海胜、刘伯明、汤洪波先后进入天和核...
admin的头像-安全小百科admin3年前
110
趋势 | 为什么WAF越来越让人失望? - 作者:CA-沃通WoSign-安全小百科

趋势 | 为什么WAF越来越让人失望? – 作者:CA-沃通WoSign

导语Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来...
admin的头像-安全小百科admin3年前
90
堆利用之unsafe unlink - 作者:合天智汇-安全小百科

堆利用之unsafe unlink – 作者:合天智汇

漏洞简介glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷,通过修改堆块的元数据信息,从而在free时修改堆指针。利用这一漏洞可以完成一次任意写操作。本文以libc...
admin的头像-安全小百科admin3年前
140
DVWA DOM型XSS - 作者:wakemeup-安全小百科

DVWA DOM型XSS – 作者:wakemeup

DOM型XSSDOM全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文...
admin的头像-安全小百科admin3年前
200
网络劫持是这样的!看完您就明白了 - 作者:华纳云Yoke-安全小百科

网络劫持是这样的!看完您就明白了 – 作者:华纳云Yoke

2016 年,在一场持续超过六个小时的大规模银行欺诈案中,一家巴西银行的网站被黑客劫持,在线客户被路由到攻击者的网络钓鱼站点,导致该银行的 36 个域名、企业电子邮箱全体沦陷。“被劫持的风...
admin的头像-安全小百科admin3年前
100