0x01:Webshell简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件...

本周四（9月6日），美国司法部起诉了一名朝鲜黑客，指控他近年来主导的多宗网络攻击罪行，包括攻击索尼影业、发动“WannaCry”勒索软件攻击、窃取孟加拉央行8000万美元，甚至是入侵韩国部署的萨...

各位Buffer早上好，今天是 2018 年 9 月 13 日星期四，农历八月初四。今天的早餐铺内容有：微软与 Adobe 发布多个安全更新；谷歌发布 Chrome 安全更新，取消网址的“安全”标识；瑞士数据管理公...

各位Buffer早上好，今天是2018年9月17日星期一，农历八月初八。今天的早餐铺内容有：Mozilla创始人投诉谷歌违反GDPR法规；勒索病毒GandCrab升级到4.3版本；通过Safari浏览器漏洞进行的URL欺骗攻...

i春秋作家：F0rmat原文来自：YxCMS 1.4.7 最新版漏洞分析0x01前言很感谢关注我专辑的表哥，我会坚持写下去的，最近会慢一点，一月四篇是正常的。在先知看到的，大部分都是后台漏洞，部分厂商对...

PS：本文仅作技术讨论，禁止用于其他非法用途*本文原创作者：zhanghaoyil，本文属FreeBuf原创奖励计划，未经许可禁止转载0x0 写在前面做Web安全已经三四年了，从最初的小白到今天的初探门路，小...

各位Buffer早上好，今天是2018年9月20日星期四，农历八月十一。今天的早餐铺内容有：MongoDB 数据库泄露 1100 万份邮件记录；Pegasus 间谍软件已经渗透到 45 个国家和地区；2018 年第二季度针对...

*本文原创作者si1ence，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x0 背景Njrat，又称Bladabindi，该木马家族使用.NET框架编写，是一个典型的RAT类程序，通过控制端可以操作受控端的文件...

上一篇文章《代码自动化扫描系统的建设(上)》 主要介绍了自动扫描系统的背景和要实现的目标，这篇里我们将会详细介绍各个层与模块的设计。一、系统设计1.1 基础与准备这里我们主要使用 Linux 来...

各位 Buffer 早上好，今天是  2018 年 9 月 26 日星期三，农历八月十七。今天的早餐铺内容有：联合国意外泄露密码和敏感信息；2018 年已有价值 8.54 亿美元的加密货币被盗；研究人员发现 0...