严正声明：本文仅限于技术讨论，严禁用于其他用途。写在前面的话后门是一种绕过认证或系统加密的方法。有时开发人员会出于某原因，为自己的程序构建后门程序。例如，为了提供简单的维护，开发人...

0x01:Webshell简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件...

本周四（9月6日），美国司法部起诉了一名朝鲜黑客，指控他近年来主导的多宗网络攻击罪行，包括攻击索尼影业、发动“WannaCry”勒索软件攻击、窃取孟加拉央行8000万美元，甚至是入侵韩国部署的萨...

i春秋作家：F0rmat原文来自：YxCMS 1.4.7 最新版漏洞分析0x01前言很感谢关注我专辑的表哥，我会坚持写下去的，最近会慢一点，一月四篇是正常的。在先知看到的，大部分都是后台漏洞，部分厂商对...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、背景近期，在蜜罐平台发现了几个可疑的URL链接。分别是http://54.38.213.72/bins.sh、http://51.15.207.183/sbins.sh、...

*本文原创作者：薇拉vera，本文属于FreeBuf原创奖励计划，未经许可禁止转载写在前面随着AI军备战进入白热化状态，越来越多的行业开始被AI带来的浪潮所影响，甚至颠覆。安全作为和众多行业交叉的...

概述近期，网络分析平台 StatCounter 被黑客攻击，其服务代码被植入恶意脚本，加密货币交易所 gate.io 因使用此代码而受到恶意劫持，这个恶意代码劫持了通过 Gate.io 加密货币交易所的 Web 界面...

各位Buffer早上好，今天是2018年11月16日星期五，农历十月初九。今天的早餐铺内容有：Pwn2Own Trifecta：Galaxy S9、iPhone X和小米Mi6成为赚取奖金的对象；Facebook再曝漏洞，可使私人信息泄露...

作为渗透测试人员或漏洞赏金猎人，大多数情况下，当开始进行安全评估/渗透测试时，将获得单个域或一组域。你·将不得不进行广泛的侦察，以找到有趣的资产，如服务器，Web应用程序，属于目标组织...

据Security Week报道，总部位于纽约的制造商OXO International在近日透露，在过去的几年里，黑客曾多次试图窃取其客户的支付卡数据。OXO是一家厨房用具、办公用品和家庭用品的制造商，提供超过1...