最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

深度解析工控网络流量特点

*本文作者:scu-igroup,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

前言
工控安全关系着国家安全,从工控网络流量中发现威胁行为是保护工控系统的手段之一。由于工业控制...

工控安全 |caiji阅读(1) 标签:

蓝宝菇(APT

摘要
从2011年开始持续至今,高级攻击组织蓝宝菇(APT-C-12)对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和科研等相关信息。...

系统安全 |caiji阅读(1) 标签:

APT攻击演练之捕鱼人的构想

*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载

通篇是一个模拟的思路架构,以及一些演示,朋友们有了点以后肯定能耍的比我⑥~
环境:
win10 runing kali...

终端安全 |caiji阅读(1) 标签:

浅析AMR智能合约批量转账溢出漏洞

日前,互联网爆出AMR合约存在高危安全风险的交易,该合约存在批量转账溢出漏洞,当合约实现批量转账功能时,容易在计算通证增加量时发生溢出漏洞,BUGX.IO安全团队经过研究分析发现,同...

漏洞 |caiji阅读(1) 标签:

WiFi联盟发布新一代WPA3安全标准

近日wifi联盟宣布推出WPA3安全标准,该标准旨在改善WPA2遗留的漏洞以及进一步增加wifi安全性。


Wi-Fi联盟正式推出了新的Wi-Fi安全标准WPA3,该标准将解决现有安全标准下已知...

无线安全 |caiji阅读(1) 标签:

方程式组织DanderSpritz工具测试环境研究

DanderSpritz是NSA泄露的一款著名的界面化远控工具,由于其功能强大因此也成为了许多安全人员争相研究的对象。但在实际测试过程中,由于缺少说明文档,所以问题也层出不穷。而Dan...

安全工具 |caiji阅读(1) 标签:

微软对外披露两个0day漏洞详情

微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。
微软称由于该漏洞...

漏洞 |caiji阅读(1) 标签:

D

数字签名的出现,曾大大加强了计算机应用使用的安全性,其复杂、独特的加密方式使得证书成为了软件的“防伪标志”,并迅速普及。


但俗话说你有张良计我有过墙梯,近年来出现了一...

终端安全 |caiji阅读(1) 标签:

一份有关车辆安全和汽车黑客的资源清单列表

以下是一系列关于车辆安全和汽车黑客的资源清单列表,其中包括技术文章,书籍,软硬件,应用程序等。同时,也欢迎大家补充这个清单列表,并能关注作者Twitter以获取更多的安全资讯。...

工控安全 |caiji阅读(0) 标签:

浏览器攻击框架BeEF Part 2:初始化控制

前言
在上一章,笔者已经介绍了BeEF框架。在这一章,笔者将介绍攻击浏览器技术的第一步:初始控制。
浏览器攻击方法流程
攻击浏览器一般分为几个阶段,看下图:
整个过程分为三个步骤...

web安全 |caiji阅读(0) 标签:

从最近的微信支付看XXE漏洞

*本文作者:路上路人路过,属于FreeBuf原创奖励计划,未经许可精致转载

先说下写这篇文章的初衷吧,最近微信支付java_sdk刚爆发了一次xxe漏洞,然后领导赶快用自家的静态代码审计工...

web安全 |caiji阅读(1) 标签: