今天是2018年1月8日星期一，今天的早餐内容有：苹果确认Meltdown和Spectre漏洞影响所有Mac和iOS设备，现已发放部分补丁；微软紧急更新修复Meltdown和Spectre CPU漏洞；247000名 DHS现任或前雇员...

前言：关于渗透测试领域内的信息收集的重要性想必大家都意识到了，网上也有各种谈信息收集的文章，本文主要将笔者在实际渗透测试中，用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的...

介绍自从2014年Gartner将RASP列为应用领域的关键趋势后，互联网企业愈来认识到其是在边界模糊后的一种稳健的解决方案。列位读者首先需要认识到RASP和WAF并不是同一纬度的产品，“安全技术可以“...

微信偷看聊天记录？2018年伊始，吉利控股集团董事长李书福在珠海出席活动时吐槽微信称，“现在大家都非常的警觉，现在几乎这个人全都透明了，没有任何的隐私和信息的安全。你看我们的电话、微信...

一、背景和目的近年来，随着新业务、新技术的快速发展，应用软件安全缺陷层出不穷。虽然一般情况下，开发者基本都会有单元测试、每日构建、功能测试等环节来保证应用的可用性。但在安全缺陷方面...

应用介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件；由于ActiveMQ是一个纯Java程序，因此只需要操作系统支持Java虚拟机，ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1...

*本文原创作者：心东，本文属FreeBuf原创奖励计划，未经许可禁止转载场景：WEB后台爆破后台爆破很多人都会选择最经典的模式，如字典爆破，挖掘未授权访问漏洞，挖掘验证码漏洞（未刷新，验证码...

前言 随着移动互联网的飞速发展，智能手机已成为我们日常生活中不可或缺的工具。社交、娱乐、金融服务，智能手机在为我们提供便捷服务的同时也携带了大量的个人敏感数据。基于Android平台的...

2018年的新年可能对BAT三大巨头都并不好过。支付宝被爆出年度账单存在陷阱，微信忙着解释他们不看用户聊天记录，而百度则是涉嫌侵害消费者个人信息安全被起诉。今年一月，百度旗下App被江苏省消...

0x00 背景之前有挖了yxcms app的一些漏洞，基本是后台的，打后台的知识也就发现了前台的存储XSS，然后前几天看到先知上有师傅发了前台的存储XSS结合固定会话的利用方式，我的方式不大一样，我是...