最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

次世代SIEM?IBM眼中的SOAPA

安全信息和事件管理(SIEM)产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据,并进行分析和报告。有些SIEM还可以试图阻止...

安全中心 |caiji阅读(1) 标签:

通过CVE

*本文作者:kczwa1,本文属 FreeBuf原创奖励计划,未经许可禁止转载。
1.基本信息:

2017/11/27,Check Point 软件技术部门报告了一个华为 HG532 产品的远程命令执行漏洞(CVE-2017-1...

终端安全 |caiji阅读(1) 标签:

Burpsuite之Burp Collaborator模块介绍

Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF, asynchronous code injection等...

黑客攻防 |caiji阅读(1) 标签:

挖洞经验 | 看我如何发现D

俗话说,“一分钱一分货”,这道理似乎也适用于编程行业,我就是个爱捡便宜的人,身边囤了一大堆新的廉价电子设备,趁着无聊的圣诞假期,我打算好好试用一下它们,取其精华,去其糟粕,替换...

终端安全 |caiji阅读(1) 标签:

WAF攻防研究之四个层次Bypass WAF

从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。

    绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在...

黑客攻防 |caiji阅读(1) 标签:

如何保护企业云免受勒索软件攻击?

恶意勒索软件加密受害者的文件,要求受害者支付比特币赎金才能赎回,在网上这种现象已经成为一种越来越普遍、越来越强的威胁。但是,许多人并不知道勒索软件也可以很容易地夺取存...

安全中心 |caiji阅读(1) 标签:

你会把安全控制权交由第三方外包吗?

较早几年,把一些重要网络和系统服务资产进行外包安全管理几乎不敢想像,但现在,面对每天频繁多变的网络攻击,很多公司认为,这种方式更能有效减少安全风险。这种把安全控制权完全...

安全中心 |caiji阅读(1) 标签:

实战Linux下三种不同方式的提权技巧

在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可...

黑客攻防 |caiji阅读(1) 标签:

WebView域控不严格读取内部私有文件实验

*本文原创作者:烟波渺渺正愁予,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00实验环境
开发工具:Android studio 3
模拟器:



操作机器:Windows 10
0×01实验目的
通过认识...

终端安全 |caiji阅读(1) 标签:

安全人员应急响应工具箱

*本文原创作者:Shun,本文属FreeBuf原创奖励计划,未经许可禁止转载


本文旨在帮助安全分析师和DFIR团队更好的完成工作,现整理了一些现在比较流行的安全事件应急响应工具和资源...

安全中心 |caiji阅读(1) 标签:

应用克隆,从支付宝自动领红包链接谈起

*本文原创作者:rebeyond,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
2018年1月9号,腾讯玄武实验室召开了一个新闻发布会,向公众公布并演示了“应用克隆”漏洞,并称:利用...

终端安全 |caiji阅读(1) 标签:

CNNVD新版官方网站正式上线

国家信息安全漏洞库(CNNVD)官方网站(http://www.cnnvd.org.cn/)是由中国信息安全测评中心主管、国家信息安全漏洞库运行管理中心负责运营的公益类信息资源性网站。
CNNVD经过多...

安全中心 |caiji阅读(1) 标签: