最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

某行小程序投标测试的思路和坑

*本文作者:一只耗子,本文属于FreeBuf原创奖励计划,未经许可禁止转载。

先发下牢骚吧,最近看FB里面的文章,大体上往底层概念越来越多,各种挖矿木马的,还有各种难理解的概念,都没有勇...

web安全 |caiji阅读(8) 标签:

从pwnable.tw

*本文作者:Lkerenl,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
前言
数组越界访问是c程序常见的错误之一,由于c语言并不向Java等语言对数组下标有严格的检查,一旦出现越界,...

系统安全 |caiji阅读(4) 标签:

物联网改变生活?现在这么说还太早

近年来,互联网技术飞速发展,随之衍生出的物联网、人工智能技术也迎来了春天。曾有专家预测,到了2020年,全球物联网市场规模将达17000亿美元,大约会有204亿台左右的物联网设备供人...

网络安全 |caiji阅读(2) 标签:

自杀式“埋雷”,微信埋雷专家病毒分析

前言
近日,平台监测到一种新型病毒,安装名称为”微信埋雷专家”,经过安全人员分析研究,发现该病毒伪装成可以操控微信红包埋雷的外挂软件,诱骗用户安装并开启危险权限,...

终端安全 |caiji阅读(4) 标签:

如何在PowerShell CLM模式下枚举域信息?

本文我将快速简要的向大家介绍我近来一直在使用和拿来教学的技术。通过该技术你可以在没有获取RSAT和管理权限的情况下,使用Micorosft的PowerShell ActiveDirectory模块。我...

系统安全 |caiji阅读(4) 标签:

Metinfo6.0.0

*本文作者:Mochazz,本文属于FreeBuf原创奖励计划,未经许可禁止转载
大家好,我是红日安全-七月火,这篇文章是以往挖掘的Metinfo漏洞,鉴于官方已修复,遂将分析文章放出。
前言
这个前...

web安全 |caiji阅读(9) 标签:

恶性木马下载器“幽虫”分析

前言
2018年下半年开始,360互联网安全中心监控到一批恶性木马下载器一直在更新传播,初步统计,中招机器超过40万台。
该木马团伙通过伪造、冒用签名的方式试图逃避安全软件检测,...

web安全 |caiji阅读(13) 标签:

Slither:第一款针对Solidity的静态分析框架

Slither是第一个开源的针对Solidity语言的静态分析框架。Slither速度非常快,准确性也非常高,它能够在不需要用户交互的情况下,在几秒钟之内找到真正的漏洞。该工具高度可配置,并...

安全工具 |caiji阅读(6) 标签: