研究人员Miguel Mendez Z.——（s1kr10s）Pablo Pollanco——（secenv）技术细节目标：DIR-859固件版本：1.06b01 Beta01, 1.05架构：MIPS 32位漏洞远程代码执行（无需身份验证，一般处于局域网...

之前有在体系建设中写到开源WAF的利用，本次就继续这个话题给出使用手册+应急预案来做生产级开源WAF的支撑。一．ModSecurity——WAF简介ModSecurity是一个入侵探测与阻止的引擎，它主要是用于We...

前言在CVE-2019-0708公布后几天就已经尝试过复现该漏洞，但借助当时exp并没能成功复现反弹shell的过程遂放弃，故借助这次漏洞复现报告再来尝试复现该漏洞，因为还在大三学习中，有很多知识还没...

1、背景概述        一直以来，南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起，已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...

随着互联网开放式、爆发式地增长，数据的价值变得越来越重要，尤其是电商、传媒、社交等等业务，将数据比作黄金也不为过。因而随之诞生了网络爬虫技术，黑客通过调用网站开放的免费接口来批量获...

起因：这是很早的文章了，当初团队师傅想看H片，奈何不想花钱购买，然后审计了H站自助提卡系统，并收获了80G种子此文章为团队师傅原创，参与过原创发表，原文地址：https://www.freebuf.com/vul...

Over the mountains,mountains.我翻山越岭，才发现无人等候。 这个靶场是红日安全团队的一个靶场项目~ 非常好，方便了我这类懒得搭建域（不会）的人。 如有谬误恳请指出 环境下载 ...

一、概述  勒索病毒作为全球最严峻的网络安全威胁之一，2019年持续对全球范围内的医疗、教育、能源、交通等社会基础服务设施，社会支柱产业造成重创。围绕目标优质化、攻击精准化、赎金...

        疫情期间，网络威胁愈演愈烈趋势，其中印度APT组织“摩诃草”，针对我国医疗机构发起APT，通过使用假冒域名” nhc-gov.com “伪装成我国卫生主管单位的域名，诱骗用户主动下载运行...

OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目，我们希望帮助人们了解自己的 Web 应用程序，什么是测试，为什么要测试，什么时间，在哪里 以及 如何测试 WEB 应用程序。这...