盛夏已临，看雪2019 安全开发者峰会也即将于7月20日在北京国家会议中心正式开幕！ 今年是安全开发者峰会的第三年。我们将继续为大家打来知识的饕餮盛宴： 业内顶尖专家特邀国内外数十...

回想两年前。上午12点33分，台湾台中市某地的一台自助取款机，无故吐出了90000 TWD（新台币），约合2900美元。而当时并没有任何人在自动取款机上提钱。事实上，这个看似奇怪的系统故障实际上是...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

WEB前端中最常见的两种安全风险，XSS与CSRF，XSS，即跨站脚本攻击、CSRF即跨站请求伪造,两者属于跨域安全攻击，对于常见的XSS以及CSRF在此不多谈论，仅谈论一些不太常见的跨域技术以及安全威胁...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1、调查报告指出员工使用的移动设备对金融企业造成了严重风险【外刊-阅读原文】金融服务是一个受到严格监管的行业，但这并不意味着它...

背景在之前的报告中，我们学到了许多有关在访问者的浏览器中执行代码的知识；反射型XSS和存储型XSS。此外，我们还快速查看了错误配置的服务器设置和Open Redirect（开放式重定向）。今天，...

Shadow-box是一款基于虚拟化技术实现的轻量级Linux系统监控框架。 关于 GatekeeperGatekeeper基于Shadow-box。如果你想了解更多有关Gatekeeper的信息，请转到Gatekeeper项目分支。注意Shad...

随着等保2.0的实施，传输过程中加密变的必要了，很多APP或者手机浏览器端逐步加密了一些加密的措施来解决这个问题,比如以下这样的数据包。 一串乱码，什么是什么都看不懂别说修改数据了。。...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、摘要在对Exim邮件服务器的最新更改进行代码审查期间（https://en....

在红队评估期间，队员们往往会面临许多不同的场景，最为常见的场景比如只有一个普通或低级别的shell。在Windows环境中，管理员或管理员组的成员会具有较高的权限，而这些高权限用户也是攻击者的...