最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

批量化扫描实践

*本文原创作者:w8ay,属于FreeBuf原创奖励计划,未经许可禁止转载
前言

分享批量刷SRC的东西,本意是想做一种全自动化的扫描器,只需要填入url就可以扫描出漏洞信息。虽然现在也没...

安全工具 |caiji阅读(1) 标签:

黑客连卫星都抢,美国国安局慌得一比

随着科技的高速发展,互联网早已遍布我们生活中大大小小各个角落。伴随着网络而生的便是各种安全问题,看似无所不能的黑客时时刻刻通过各种案例提醒我们要注重自身数据安全。但...

数据安全 |caiji阅读(1) 标签:

威胁预警 | GandCrabV4.0勒索病毒来袭

一、事件背景
最近国外安全研究人员发现了GandCrab勒索病毒的V4.0最新版变种,深信服EDR安全团队马上对此事进行了相关跟进,第一时间获取到了相应的变种样本,确认此样本为GandCr...

终端安全 |caiji阅读(1) 标签:

Amass:一款深度子域名枚举工具

今天给大家介绍的是一款名叫Amass的深度子域名枚举工具,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到...

安全工具 |caiji阅读(1) 标签:

常见社工破解WPA2密码方法及防范措施

0×00前言
何为社工?社工是一种通过利用受害者心理弱点,如本能反应、好奇心、同情心、信任、贪婪等进行诸如欺骗、盗取、控制等非法手段的一种攻击方式。在无线安全中也可...

无线安全 |caiji阅读(1) 标签:

Django开发与攻防测试(入门篇)

最近在培训包括在一些比赛中,python框架方面的攻防需求出现的越来越频繁。
虽然python框架相对于Java、php等的广泛度还略低一点(当然现在的流行程度已经越来越高了),但是我们并...

web安全 |caiji阅读(2) 标签:

一款新型的Linux挖矿木马来袭

一、事件背景
最近接到客户反馈,发现Linux机器卡顿,CPU使用量超标高达90%以上,怀疑被挖矿,深信服EDR安全团队第一时间进行了应急处理,并发现该挖矿木马为一款新型的Linux挖矿木马...

终端安全 |caiji阅读(1) 标签:

AMR智能合约漏洞分析

0×00 项目简述
Ammbr主要目标是打造具有高度弹性且易于连接的分布式宽带接入平台,同时降低上网相关成本。Ammbr打算创建具有人工智能和智能合约功能的高通量区块链平台,...

漏洞 |caiji阅读(1) 标签:

四两拨千斤:Ubuntu kernel eBPF 0day分析

0×01 背景

中国武术博大精深,其中太极作为不以拙力胜人的功夫备受推崇。同样如果从攻击的角度窥视漏洞领域,也不难看出攻防之间的博弈不乏“太极”的身影,轻巧稳定易利用...

网络安全 |caiji阅读(1) 标签:

数据安全分析思想探索

*本文作者:倚剑醉酒笑红尘,属于FreeBuf原创奖励计划,未经许可禁止转载
前言

日志分析在入侵检测中的应用越来越广泛,合适的使用日志,使日志产生巨大的价值,本文旨在探讨如何让日...

数据安全 |caiji阅读(1) 标签:

工控协议 | 西门子S7协议学习分享

*本文作者:gongmo,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

0×1前言
随着网络安全的发展,工控安全也越发的走进信息安全人员的工作当中。由于工控安全的文章较少,...

工控安全 |caiji阅读(2) 标签: