一、CSRF漏洞简介csrf漏洞的成因就是网站的cookie在浏览器中不会过期，只要不关闭浏览器或者退出登录，那以后只要是访问这个网站，都会默认你已经登录的状态。而在这个期间，攻击者发送了构造好...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.苹果安全主管将出席黑帽大会，详解iOS 13和macOS安全性[阅读原文]苹果安全工程主管Ivan Krstic将出席8月8日举行的黑帽安全大会，谈...

0x00 前言maltego是一个图形化的信息收集工具，在很多人的印象中是一个社会工程学工具，但是由于api大部分都是国外的，使用起来不管是易用性还是效率上都不理想，今天给大家介绍下如何自己编写m...

一、基础知识1. 同源策略（SOP，Same-origin policy）同源策略限制了不同源之间如何进行资源交互，是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定，URL由协议、域名、端口和路径组...

一、前言致远OA系统由北京致远互联软件股份有限公司开发，是一款基于互联网高效协作的协同管理软件，在各企业机构中被广泛使用。近期致远OA系统被爆出存在任意文件写入漏洞，已经被发现在野外利...

本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。本文仅用于技术分享与讨论，...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.微软帐户两年内不活跃将被删除，不会发送警告邮件【阅读原文】7月1日，微软公司更新了Microsoft帐户的支持页面，变更了账户的活动策...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

安全资讯[新闻] 工信部：10月底前完成200款主流App数据安全检查http://www.bjnews.com.cn/news/2019/07/01/597947.html安全技术[其它] 怎样使用Python打造免杀payloadhttps://nosec.org/home/de...

安全资讯[会议]  福利—中国互联网安全领袖峰会门票https://mp.weixin.qq.com/s/ZFsrfCjtwrBiRaak1mbhsg[新闻]  2019上半年网络安全观察（2019.01.01-2019.06.30） http://blog.nsfocus.ne...