作者：jasonx原文来自：记一次博客被日的分析过程 前言：人在江湖漂，哪能不挨刀。小弟我的博客在21号被日了，想不到从来都是我日人，如今却惨被人日（悲伤脸）其实挨刀不可怕，可怕的是他砍到...

人工智能、云计算、大数据等新技术，深刻地影响着互联网世界。在此背景下，网络安全面临的威胁也在不断变化升级。腾讯云副总裁黎巍也在第四届CSS互联网安全领袖峰会上提到，安全早已超越了技术...

0x01 前言已经有一周没发表文章了，一个朋友叫我研究maccms的代码审计，碰到这个注入的漏洞挺有趣的，就在此写一篇分析文。0x02 环境Web： phpstudySystem： Windows 10 X64Browser： Firefox Q...

引言卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中，我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。本文的主...

各位 Buffer 早上好，今天是 2018 年 8 月 30 日星期四，农历七月二十。今天份的BUF早餐铺内容有：2018年上半年无文件 / PowerShell恶意活动飙升至新高度；研究人员在 Windows 任务管理器中发现...

Sysmon是微软的一款轻量级的系统监控工具，被常常用来进行入侵检测分析，它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录，并把相关的信息写入并展示在windows的日志事...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、背景介绍号称国内最大的开源网店系统，可以直接远程写入webshell...

一、概述我们生活在移动数据的时代，手机已经伴随着我们生活的方方面面，而手机端应用迅速占据市场，成为人们手机中的掌上玩物，让人爱不释手，可是，在大量应用井喷式的增长过程中，导致市场大...

序 2018 ISC 互联网安全大会在北京国家会议中心刚刚落幕。北京的蓝天白云晴空万里、会场里熙熙攘攘来自各国的演讲者和参会者，还有现场涉及网络安全大大小小领域的议题，犹如珍馐美酒，让...

0x01:Webshell简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件...