亚信安全发布的2018年安全威胁预测中曾提及，本年度，商业电子邮件攻击（BEC）事件会持续增长，并最终导致全球超过90亿美元的损失。BEC攻击主要依赖于社会工程学，向特定目标发送钓鱼邮件，达到...

CNCERT对2017年第四季度国内网络访问情况进行了抽样分析，重点是对操作系统及浏览器占比情况进行了统计，发现以下特点： 1. 通过移动终端上网的用户数量已远远超过通过PC终端上网的用户数量...

 *本文原创作者：yuegui_2004，本文属FreeBuf原创奖励计划，未经许可禁止转载 在不使用VPN的情况下如何保证在浏览网页数据的时候更安全更隐私呢？Socks proxy和SSH将会给你答案。在进入...

今天是2018年2月6日星期二，今天的早餐铺主要内容有：CODESYS WebVisu 产品出现严重漏洞，影响 100 多款 ICS 系统；俄罗斯暗网出现新勒索软件 GrandCrab；CoinCheck 遭攻击后，日本金融监管机构...

任意文件删除漏洞0x00 相关环境源码信息：YUNUCMSv1.0.6 问题文件： \YUNUCMSv1.0.6\statics\ueditor\php\vendor\Local.class.php 漏洞类型：任意文件删除漏洞 站点地址：http://www.yunucms.co...

CSS不仅在网页展现时强大，在追踪用户时也能发挥作用。它能够追踪网站用户，从网页中提取和窃取数据，收集表单域中输入的数据（包括密码），甚至让暗网用户暴露身份。在过去的一个月里，三个有...

0x00 背景之前有挖了yxcms app的一些漏洞，基本是后台的，打后台的知识也就发现了前台的存储XSS，然后前几天看到先知上有师傅发了前台的存储XSS结合固定会话的利用方式，我的方式不大一样，我是...

* 本文作者：tammypi，本文属FreeBuf原创奖励计划，未经许可禁止转载注：本文下面的内容仅讨论绕过思路，作为技术交流之用。大家下载论文还是应该通过正规渠道，付费下载，尊重各位站长的劳动成...

今天的新闻包括：俄罗斯APT28侵入德国外交及内政部的网络长达一年；AdBlock添加本地缓存JS库功能，可避免浏览跟踪；伊朗Chafer黑客组织在其网络武器库中增加新工具；由邮件发错地址，美国海军及...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。web 安全事件中，账号，通常是呈现给攻击者的第一接触点，与账号相关...