最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

SniffAir:无线渗透测试框架

SniffAir是一个开源的无线安全框架,可帮助你轻松解析被动收集的无线数据并发起复杂的无线攻击。此外,它还可以处理大型的或多个pcap文件,执行交叉检查和流量分析,以寻找潜在的...

安全工具 |caiji阅读(16) 标签:

Funny的多媒体文件隐写题

0×01题目背景
前不久参加某网络安全竞赛,在上午的理论考试和CTF中被虐的体无完肤,不仅因为参赛者的实力强大,更是因为出题者的脑袋“骨骼精奇”,很多题目的解答思路都很新...

数据安全 |caiji阅读(22) 标签:

利用Drupal漏洞进行传播的挖矿僵尸病毒分析

*本文原创作者:cgf99,本文属于FreeBuf原创奖励计划,未经许可禁止转载
一、事件背景
在对服务器进行例行性检查的时候,在一台ngix服务器的日志文件access.log里面发现了一些奇怪...

网络安全 |caiji阅读(13) 标签:

构造优质上传漏洞Fuzz字典

*本文作者:gv·残亦,本文属于FreeBuf原创奖励计划,未经许可禁止转载

上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。比如有:大小写混合,.hta...

web安全 |caiji阅读(27) 标签:

如何在Android APK中植入Meterpreter

写在前面的话
随着移动设备的快速发展,我们日常生活中的许多应用程序正在迁移到云部署,从JavaScript浏览器框架到支持移动设备的前端,例如Apple iOS上的Objective-C,或基于Andro...

终端安全 |caiji阅读(17) 标签:

勒索病毒GlobeImposter攻防演练

勒索病毒GlobeImposter频频在行业专网肆虐,究竟是如何入侵、如何传播?我们的AF\SIP\EDR又是如何防御?效果如何?本文将详细解读~
近两年,勒索病毒肆虐全球,影响波及众多行业和...

终端安全 |caiji阅读(13) 标签:

Linux Restricted Shell绕过技巧总结

*本文作者:zusheng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
严正声明:本文涉及到的技术仅限于教育和讨论目的,严禁用于非法用途。
0×01 前言
如今网络安全行业越来...

系统安全 |caiji阅读(22) 标签:

Microsoft SQL Server漏洞浅析

前言
Microsoft SQL Server 是微软公司推出的关系型数据库管理系统,因其具有使用方便与可伸缩性好,且与相关软件集成程度高等优点,从而被广泛使用。Microsoft SQL Server 数...

漏洞 |caiji阅读(14) 标签:

一次编码WebShell bypass D盾的分析尝试

*本文作者:si1ence,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
前言
webshell是获得网站的控制权后方便进行之后的入侵行为的重要工具,一个好的webshell应该具备较好的隐...

web安全 |caiji阅读(24) 标签:

跨越次元的攻击?连虚拟机都不安全了

近日,一位俄罗斯的漏洞研究人员Sergey Zelenyuk曝光了一个VirtualBox的0day漏洞,他将该漏洞的细节和漏洞复现过程发在了网上,进行了详细的介绍说明。
根据披露的漏洞细节我们可...

系统安全 |caiji阅读(13) 标签:

因为看见,所以发现:QBotVariant谢绝落幕

前言
互联网给人带来便捷的同时,其公开大量的资源也同样给恶意利用者带了便捷,越来越多公开的恶意程序源码降低了对外攻击、入侵的难度,使得安全问题愈加严重。
阿里云安全团队...

网络安全 |caiji阅读(12) 标签: