搜索精彩内容
包含"ip:"""的全部内容
D-Link DIR-859的RCE漏洞(CVE-2019–17621) – 作者:白帽汇
研究人员Miguel Mendez Z.——(s1kr10s)Pablo Pollanco——(secenv)技术细节目标:DIR-859固件版本:1.06b01 Beta01, 1.05架构:MIPS 32位漏洞远程代码执行(无需身份验证,一般处于局域网...
开源WAF的建设架构说明与应急预案 – 作者:煜阳yuyang
之前有在体系建设中写到开源WAF的利用,本次就继续这个话题给出使用手册+应急预案来做生产级开源WAF的支撑。一.ModSecurity——WAF简介ModSecurity是一个入侵探测与阻止的引擎,它主要是用于We...
CVE-2019-0708 漏洞分析及相关测试 – 作者:XXL0sir
前言在CVE-2019-0708公布后几天就已经尝试过复现该漏洞,但借助当时exp并没能成功复现反弹shell的过程遂放弃,故借助这次漏洞复现报告再来尝试复现该漏洞,因为还在大三学习中,有很多知识还没...
“折纸”行动:针对南亚多国军政机构的网络攻击 – 作者:antiylab
1、背景概述 一直以来,南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起,已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...
知物由学 | 人工智能时代,如何反爬虫? – 作者:wangyiyunyidun
随着互联网开放式、爆发式地增长,数据的价值变得越来越重要,尤其是电商、传媒、社交等等业务,将数据比作黄金也不为过。因而随之诞生了网络爬虫技术,黑客通过调用网站开放的免费接口来批量获...
对自助提卡系统的一次代码审计 – 作者:Gcow安全团队
起因:这是很早的文章了,当初团队师傅想看H片,奈何不想花钱购买,然后审计了H站自助提卡系统,并收获了80G种子此文章为团队师傅原创,参与过原创发表,原文地址:https://www.freebuf.com/vul...
Vlunstack ATT&CK实战系列0x1 – 作者:Hackhy
Over the mountains,mountains.我翻山越岭,才发现无人等候。 这个靶场是红日安全团队的一个靶场项目~ 非常好,方便了我这类懒得搭建域(不会)的人。 如有谬误恳请指出 环境下载 ...
2019年度勒索病毒专题报告 – 作者:腾讯电脑管家
一、概述 勒索病毒作为全球最严峻的网络安全威胁之一,2019年持续对全球范围内的医疗、教育、能源、交通等社会基础服务设施,社会支柱产业造成重创。围绕目标优质化、攻击精准化、赎金...
敌对分子趁“疫”打劫,云防护终端安全势在必行 – 作者:unaaaaa
疫情期间,网络威胁愈演愈烈趋势,其中印度APT组织“摩诃草”,针对我国医疗机构发起APT,通过使用假冒域名” nhc-gov.com “伪装成我国卫生主管单位的域名,诱骗用户主动下载运行...
OWASP安全测试指南解读 – 作者:nobodyshome
OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目,我们希望帮助人们了解自己的 Web 应用程序,什么是测试,为什么要测试,什么时间,在哪里 以及 如何测试 WEB 应用程序。这...