搜索精彩内容
包含"3,151"的全部内容
安全日志系统数据网关实现 – 作者:糖果L5Q
0x00 概要日志分析的前期工作的是日志的收集与日志的存储。数据的收集客户端程序有很多logstash、nxlog、filebeat等。数据存储比较流行的就是ElasticSearch, 当数据的采集与存储阶段完成后,我...
Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测 – 作者:cloud4986
*本文原创作者:cloud4986,本文属FreeBuf原创奖励计划,未经许可禁止转载 一 漏洞简介Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可...
BadUSB橡皮鸭综合利用,使用橡皮鸭渗透电脑测试 – 作者:SeagullGR
*本文作者:Seagull,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言:等了3个月期待已久的橡皮鸭终于到货了,在hack5上面买的https://hakshop.com ;44.99美元。(真是心疼啊)。托...
拒绝成为免费劳动力:检测含有挖矿脚本的WiFi热点 – 作者:qingxp9
前几日看到一则新闻,一家星巴克店内无线网络被发现植入了恶意代码,劫持网络流量利用用户设备挖掘门罗币(XMR)。与加密货币相关的安全事件总是引人注目,我们除了认识到门罗币具有一定的入手...
任意用户密码重置(一):重置凭证泄漏 – 作者:yangyangwithgnu
*本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者...
悬镜安全招聘安全人才 – 作者:悬镜安全实验室
北京安普诺,由北京大学白帽黑客团队“Xmirror”主导创立,专注于动态数据中心和云计算租户侧的高级定向攻击防护,核心业务主要包括悬镜云卫士、云鉴网站威胁扫描系统等自主创新产品及以...
记一次诈骗反制行动 | 电信诈骗犯偶遇白帽子,一顿操作惨遭反杀 – 作者:Akane
临近年底,随着买物置衣购票等年终消费在网上的提升,电信网络诈骗也趁机出现“抬头”趋势。 赛门铁克的最新数据显示,在2017年,每131封电子邮件中就有一封是恶意邮件,而这也是近五年来频...
代码审计 | PHPSHE 1.5漏洞集合 – 作者:漏斗社区
背景:最近拿到PHPSHE 1.5的源码进行了审计,于是撰写了本篇,把一些问题发出来,多处SQL注入,任意文件删除,host头部攻击进行讨论,如 host位置的注入有什么好的利用发法,大家可以说说看 :-D...
Office漏洞袭来(CVE-2018-0802)详细分析 – 作者:兰云科技银河实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。在windows2017年 11月份发布补丁,修复了包括cve-2017-11882在内之后...
Whats APT:浅谈APT攻击 – 作者:LinuxSelf
Whats APT:浅谈APT横看成岭侧成峰,远近高低各不同APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的...