最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

GDB调试CVE

*本文原创作者:xiaoyinglicai,属于Freebuf原创奖励计划,禁止转载

下载、编译PHP源码

从github的PHP-src克隆下含有漏洞的版本,最好采取7.0以上版本,编译时候会比较简单,本次选用...

系统安全 |caiji阅读(0) 标签:

手把手教你如何用SMIME加密任意邮件

在此之前,我曾写过一篇关于邮件服务提供商安全问题的文章【传送门】,你可以根据我的建议来选择一个比较合适的邮件提供商。但是,如果你已经有自己的邮箱并且使用了很多年的话...

web安全 |caiji阅读(0) 标签:

2017年恶意Office文档攻击研究报告

一 总述
近年来,Office文档攻击成为了不法分子利用最为频繁的攻击方式之一。典型的攻击方式为:攻击者借助欺骗性文字的邮件主题或正文,向受害者发送带有恶意Office附件的邮件,诱...

系统安全 |caiji阅读(0) 标签:

捡拾VBS应用层里的明珠

*本文原创作者:lcx,本文属FreeBuf原创奖励计划,未经许可禁止转载

袁哥以前提出了一个很有深度的观点,VBS脚本代码是本身没有指针概念的,不过指针的本质就是数组。本着这一指导思...

安全工具 |caiji阅读(0) 标签:

路由器漏洞复现分析第二弹:CNVD

*本文原创作者:kczwa1,本文属FreeBuf原创奖励计划,未经许可禁止转载
感谢基友zBetweener一直与我讨论此次分析中遇到的各种问题,没有他的帮助我无法完成此文。

1月17日,CNVD公...

漏洞 |caiji阅读(0) 标签:

如何利用NSE检测CVE漏洞

*本文原创作者:yuegui_2004,本文属FreeBuf原创奖励计划,未经许可禁止转载
Nmap应该是一款应用最广泛的安全扫描工具,备受渗透人员和黑客的青睐,在对目标服务器进行扫描的时候,能...

安全工具 |caiji阅读(0) 标签:

SSH僵尸主机挖矿木马预警

XMR(门罗币)是目前比特币等电子货币的一种,以其匿名性,支持CPU挖矿,以及不菲的价格等特点,得到了“黑产”的青睐。瀚思科技挖掘出黑产利用互联网服务器进行挖矿的通用模式,以及多个...

网络安全 |caiji阅读(0) 标签:

Symantec电子邮件系统分析(CVE

*本文原创作者:野火研习社·北风飘然,本文属FreeBuf原创奖励计划,未经许可禁止转载
前些天买了shodan的会员玩的特别开心,直到某一天看到了这个东西。这是什么呢? 


在百...

数据安全 |caiji阅读(0) 标签:

技术解析 | Web缓存欺骗测试

*本文原创作者:m09046105,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言:
Omer Gil在BlackHat USA 2017 和BSides Tel-Aviv 2017  上,对Web 缓存欺骗技术这种攻击技术进行了...

web安全 |caiji阅读(0) 标签:

利用CSS注入(无iFrames)窃取CSRF令牌

CSS相信大家不会陌生,在百度百科中它的解释是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。那么,它仅仅只是一种用...

web安全 |caiji阅读(0) 标签:

如何写一个你自己的Web集群式渗透系统

*本文原创作者:DX安全团队—-0d9y,本文属FreeBuf原创奖励计划,未经许可禁止转载
一个功能完善可以自定义的渗透系统可以帮助你省下很多的时间来思考目标站点的弱点,本文章就是教...

web安全 |caiji阅读(0) 标签:

Sickle:推荐一款优质ShellCode开发工具

Sickle是一个shellcode开发工具,用于加速创建正常运行的shellcode所需的各个步骤。
Sickle主要有以下功能:
识别可能会导致shellcode无法正常执行的坏字符。
支持多种语言输...

安全工具 |caiji阅读(1) 标签:

深入挖掘APP克隆实验

*本文原创作者:烟波渺渺正愁予,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00前言
在上一篇文章《WebView域控不严格读取内部私有文件实验》中,对webview跨域访问进行了简...

终端安全 |caiji阅读(5) 标签: