摘要: 我们认为,这个漏洞在未来的某一天肯定会给你提供很大的帮助。需要注意的是,这个漏洞将会影响所有版本的IE浏览器(已在Win7、Win8.1和Win10上进行了测试),但M...阅读全文
2017-04-27 16:37   阅读:3
摘要: 本文通过对高度安全环境中,渗透入侵完成后,传统的基于Web和DNS管理控制目标系统不可行条件下,利用企业网页邮箱系统进行命令控制(C&C)和数据窃取(Exfiltrat...阅读全文
2017-04-27 13:32   阅读:3
摘要: 免费的信息安全类电子书 PacktPub每天都会给用户提供一本免费的电子书,而本文介绍的几个GitHub库所提供的电子书大多数来源于PacktPub,并且同样是免费的。 请各...阅读全文
2017-04-27 10:29   阅读:3
摘要: * 原创作者:魍魉,本文属FreeBuf原创奖励计划,未经许可禁止转载 世界属于终端 世界属于Linux 世界属于算法 楔子 今年二月份,[email protected]..阅读全文
2017-04-27 10:24   阅读:3
摘要: 自Shadow Brokers公布NSA泄露工具后,各路大神陆陆续续发表复现过程,这几天也仔细试了各种套路,一直想弄明白DoublePulsar中的shellcode到底是如何用的,刚好又...阅读全文
2017-04-27 08:50   阅读:3
摘要: 上个月,Metasploit官方发布了一款名为Metasploit Vulnerable Services Emulator的攻防模拟实训工具。通过这款开源工具,安全人员可以通过它提供的漏洞操作平台...阅读全文
2017-04-27 07:16   阅读:3
摘要: 0×00简介 不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法清除病毒...阅读全文
2017-04-26 16:16   阅读:10
摘要: 本文我将给大家讲述我是如何发现及利用pgAdmin4桌面客户端中的XSS漏洞。在看完本文之后,请尽快升级到1.4版本。 前言 由于我一只手误触到新MacBookPro上那大得离...阅读全文
2017-04-26 16:10   阅读:6
摘要: *本文原创作者:idapro,本文属FreeBuf原创奖励计划,未经许可禁止转载 某日,一朋友深夜微信上问我,如果打码平台盯上了你,你该咋整? 政治正确的回答方式是:...阅读全文
2017-04-26 11:28   阅读:6
摘要: 在Shadow Brokers公开的NSA黑客武器库中,Eternalromance (永恒浪漫) 是影响Windows全平台的SMBv1漏洞攻击工具,现已被微软补丁MS17-010修复,Windows XP和2003...阅读全文
2017-04-26 08:25   阅读:11
摘要: NIST网络安全框架,是美国国家标准与技术研究所发布的一份指南,旨在指导各种企业和组织重视信息安全。该框架最早在2014年2月颁布,在今年的1.1新版本中也新增了...阅读全文
2017-04-26 08:20   阅读:6
摘要: *原创作者:oO0ps,本文属FreeBuf原创奖励计划,未经许可禁止转载 受到基友的耳濡目染,最近开始入坑CTF。接受他的建议,先在pwnable.kr和pwnable.tw两个平台上...阅读全文
2017-04-25 15:52   阅读:15
摘要: *本文原创作者:心东,本文属FreeBuf原创奖励计划,未经许可禁止转载 1.0 在进入话题之前我们先了解下session与cookie的原理 1.1 session介绍 简单介绍:PHP ses...阅读全文
2017-04-25 11:05   阅读:15
摘要: 今年二月份,全球最大的漏洞众测平台HackerOne完成C轮4000万美元融资。所谓的漏洞众测平台,也就是嫁接白帽和企业之间的桥梁——现如今的安全问题仅寄希望于企业...阅读全文
2017-04-25 09:30   阅读:13
摘要: 最近,央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信,手机也没有中毒,账户里的钱莫名其妙地就被人全部盗刷。 随着调查的深入,民警发现...阅读全文
2017-04-25 09:25   阅读:12
摘要: Shadow Brokers黑客组织上周泄露了NSA方程式组织的一些工具,其中名为DoublePulsar的后门程序可利用部分Windows系统(Windows XP,Windows Server 2003,Windows...阅读全文
2017-04-24 19:50   阅读:24
摘要: 0×1 概述 关于 xplico的目标在于从抓取的网络流量处还原应用中的数据。 例如:xplico可以从pcap包中还原出每一封邮件(POP,IMAP,SMTP协议),所有的http内容等...阅读全文
2017-04-24 10:28   阅读:22
摘要: *本文原创作者:ssooking,本文属FreeBuf原创奖励计划,未经许可禁止转载 一. 前言 前段时间Shadow Broker披露了 Windows大量漏洞,甚至爆出黑客组织 Equation G...阅读全文
2017-04-24 10:18   阅读:29
摘要: 本文原创作者:bt0sea,本文属FreeBuf原创奖励计划,未经许可禁止转载 行文初衷 由于工作关系,最近接触了很多云上用户,对抗D产品做了一下用户调研,有些想...阅读全文
2017-04-23 22:19   阅读:28
摘要: 上周五,神秘的影子经纪人(Shadow Brokers)再放大招,曝光了NSA使用的极具破坏性和杀伤力的Windows系统漏洞利用工具。研究人员发现,该工具可能与Stuxnet相关...阅读全文
2017-04-23 14:49   阅读:28