搜索精彩内容
包含"3,151"的全部内容
Linux下几种反弹Shell方法的总结与理解 – 作者:LlawLiet
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料...
打造刀郎安全PHP系统 – 作者:刀郎
*本文原创作者:刀郎,本文属FreeBuf原创奖励计划,未经许可禁止转载有一段时间没有露面的,现在出来和各位打个招呼,今天给大家带来话题是打造安全php系统,web安全防不胜防,那么我们怎么尽可...
在Web服务器防止Host头攻击 – 作者:非凡安全广州分部
前言访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host头的值。这种情况实际上风险较低,难以构成Host头攻击。但是由于...
网站升级IPv6不用慌,山石网科AX帮你忙 – 作者:Hillstone
IPV6推广了很多年,终于在2018年,迎来了全面爆发期。今年4月两办联合印发《推进互联网协议第六版(IPv6)规模部署行动计划》要求如下: 从政策上看,网站升级IPV6已经势在必行,我们无需抗...
探索基于.NET下实现一句话木马之SVC篇 – 作者:云影实验室
0x01 前言本文是探索.NET三驾马车实现一句话木马的完结篇,如果前两篇没有看的同学可以浏览FreeBuf 地址(ashx一句话 、 asmx一句话),至于这三篇文章包含的代码片段已经同步到笔者...
CNCERT:我国DDoS攻击资源月度及2018年上半年治理情况分析报告 – 作者:CNCERT
本月重点关注情况 1、本月利用肉鸡发起DDoS攻击的控制端中,境外控制端近一半位于美国;境内控制端最多位于北京市,其次是浙江省、河南省和贵州省,按归属运营商统计,电信占的比例最大。 ...
构造函数缺失漏洞分析 – 作者:BUGX
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言构造函数缺失漏洞自智能合约产生以来就一直出现,归根到底是...
Jenkins任意文件读取漏洞分析 – 作者:云鼎实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、漏洞背景漏洞编号:CVE-2018-1999002漏洞等级:高危Jenkins 7 月 ...
Emotet的演变:从银行木马到网络威胁分销商 – 作者:Hydralab
有证据表明,Emotet背后的运营团队Mealybug已经从维护自己的自定义银行木马发展成为了其他组织的恶意软件的分销商。Mealybug是一个网络犯罪组织,自2014年以来一直保持活跃。我们可以通过其使用...
父母朋友圈里的“养生伪科学”爆款文,竟然养活了一条黑色产业链 – 作者:GEETEST极验
偶然看到一个朋友圈拉黑TOP10,微商、毒鸡汤、晒娃、拉票……这些都能理解,直到看到父母朋友圈。父母朋友圈被拉黑屏蔽率,竟然仅次于微商,鸡汤、晒娃与拉票,排名第五。而这背后,究竟隐藏着...