背景在分析日志的时候发现有些日志中参数中包含其他的URL，例如：http://www.xxx.cn/r/common/register_tpl_shortcut.php?ico_url=http://www.abcfdsf.com/tg_play_1121.php&supplier_id=3&...

安全资讯[法规]  通报'净网2019'专项行动典型案例https://mp.weixin.qq.com/s/P21rRO_tFo9ZDCrbDdIHGA[观点]  解读德国情报工作建设https://mp.weixin.qq.com/s/dW-k_LlWZt04pakFuvfX8A[新...

一、前言相信大家对暗网这个概念并不陌生，众所周知，暗网藏着一个暗黑版的交易市场，违法工具、色情交易、毒品交易、枪械信息比比皆是，俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、前言Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文...

黑客正大规模扫描易受 Bluekeep 漏洞影响的 Windows 系统黑客们已经开始扫描网上易受RDP高危漏洞（CVE-2019-0708）（又名：BlueKeep）攻击的Windows系统。该漏洞影响包含 Windows XP，Windows 7...

摘要安全与风险管理者需要通过实施这些安全项目以应对网络安全和降低风险相关不断变化的需求。当George接任一家零售公司的CISO时，IT安全相对简单。但随着该组织的发展——为支持整个组织的数字...

公司介绍度小满金融，致力于用科技为更多人提供值得信赖的金融服务。2018年4月28日，百度旗下金融服务事业群组完成拆分融资，启用全新品牌“度小满金融” 。工作地点北京简历投递邮箱sec@d...

1      http host简单介绍我们在对系统进行抓包时，通常会发现Http请求header（比如在php里是_SERVER['HTTP_HOST']）信息里面会带有一个Host字段，首先简单介绍下该host字段是什么。比如...

Vxscan是用python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1. 只有12%的银行努力实现数字化转型【外刊-阅读原文】根据埃森哲最新发布的一份报告称，过去三年中传统零售和商业银行在全球投资的1...