搜索精彩内容
包含"????"的全部内容
Web应用程序防火墙(WAF)bypass技术讨论(一) – 作者:生如夏花
Web应用程序中发现RCE漏洞的情况还是挺常见的,2017 OWASP Top 10应用程序安全风险”也将“注入”置于第一位置,例如当解释器接收到用户可控的数据作为命令或查询来执行时,很有可能会导致注入...
kubernetes集群渗透测试 – 作者:斗象智能安全平台
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的...
一个XSS挖矿马的曲折历程 – 作者:奶茶小仙女儿
声明:本文中所涉及的目标系统均为局域网搭建的测试环境,如IP或URL有雷同纯属巧合。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的...
CVE-2018-4990漏洞调试分析记录 – 作者:kn1f4
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。测试环境Windows 7 SP1 x86Adobe Reader 2017.009.20044漏洞成因Adobe...
黑吃黑:盗号交易论坛Ogusers被黑客入侵后整站上传 – 作者:黑鸟
事件简单来说,就是盗号狗的Ogusers论坛被数据狗的raidforums论坛的人入侵了,然后被传到了raidforums论坛上。“在2019年5月12日,论坛ogusers.com遭到入侵,并且导致112,988名用户受到影响,”...
跟我一起学习玩转二维码 – 作者:LEdge1
有些时候二维码被严重破坏导致无法扫描,促使我去学习了一波关于二维码的知识。二维码一共有40个尺寸。V 1是21 x 21的矩阵,V2是 25 x 25的矩阵,V3是29的尺寸,每增加一个等级,就会增加4...
等保测评主机安全:CentOS密码修改周期与登录失败处理 – 作者:起于凡而非于凡
注:本文和等保联系不是很密切,还是说一了些linux里细节一些的东西,所以有可能会浪费你生命中的好几分钟,同时我使用的是centos6。一、密码修改周期策略首先贴上我的上一篇文章,和本篇有些关...
灰色产业链成病毒传播最大渠道,流量生意或迎来最后的疯狂 – 作者:火绒安全
前言劫持浏览器、刷取流量等行为是流氓软件常见行为,而随着安全厂商持续打击、普通用户的安全意识提升,让病毒团伙、流氓软件厂商的获利空间被逐渐压缩。近期,病毒团伙为了获取更多的利润,开...
说说Windows安全应急响应 – 作者:cmdgaga
随着网络安全的快速发展,不少的互联网公司都积极的参与到了这个领域,随着《网络安全法》颁布与实施、等保2.0的颁布等为网路安全发展提供了有力的后盾。一个事物的快速发展,也会引起其它不利...
phpStudy远程RCE漏洞复现以及沦陷主机入侵溯源分析 – 作者:艾登——皮尔斯
前言: 各位FreeBuf观众的姥爷大家好,我是艾登——皮尔斯(玩看门狗时候注册的ID),最近安全圈好不热闹,北京时间9月20日“杭州公安”官微发布了“杭州警方通报打击涉网违法犯罪暨'净网2019'...