*本文作者：gv·残亦，本文属于FreeBuf原创奖励计划，未经许可禁止转载 上传漏洞的利用姿势很多，同时也会因为语言，中间件，操作系统的不同，利用也不同。比如有：大小写混合，.htacces...

各位 Buffer 早上好，今天是 2018 年 11 月 9 日星期五，农历十月初二。今天的早餐铺内容有：近70万名美国运通的印度客户个人详细信息发生泄露；VirtualBox零日漏洞细节和利用代码惊现网上：可...

惊心：0day漏洞被确认为「超危」近日，某金融企业与中睿天下收到了国家信息安全漏洞库（CNNVD）发出的《信息安全漏洞提交证明》。经验证，该0day漏洞被中国国家信息安全漏洞库确认为「超危」。...

惊心：0day漏洞被确认为「超危」近日，某金融企业与中睿天下收到了国家信息安全漏洞库（CNNVD）发出的《信息安全漏洞提交证明》。经验证，该0day漏洞被中国国家信息安全漏洞库确认为「超危」。...

前言如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司，面临入侵的威...

背景：智能能源，网络安全迫在眉睫随着信息技术与电力系统的不断融合，电力行业面临的网络安全形势日益严峻，安全事件频发。2015年，黑客利用0day漏洞攻击乌克兰电网电力系统，引发大面积停电。...

背景及挑战：安全形势严峻 党政机关和事业单位等拥有涉及国家利益、公共安全、商业秘密等的重要信息资产，一直是黑客组织攻击的重要目标。数据显示，2015年我国政府网站被入侵次数为21674次，...

2018年11月20日，安恒信息联合中国信息安全测评中心（简称“国测”）在北京举行了注册信息安全专业人员-大数据安全分析师（Certified Information Security Professional-Big Data Security Ana...

i春秋作家：天析0x1：关于APT的相关介绍：APT是什么？      APT（AdvancedPersistent Threat）高级持续性威胁。是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性...

随着互联网的普及，各类App如雨后春笋般产生。受限于代码质量，App中或多或少的会存在各类漏洞。据统计，CVE（http://cve.mitre.org/）及CNNVD（http://www.cnnvd.org.cn/）能够涵盖的漏洞多达1...