最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

CVE

0×1 概述

近日,腾讯御见威胁情报中心监测到一起利用邮件间接传播CVE-2017-11882漏洞文档以攻击商贸行业从业者的安全事件,与之前发布的“商贸信”事件不同的是,此次攻击者使...

漏洞 |caiji阅读(5) 标签:

懒人福利:一秒创建Xposed模版

*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载
懒惰是科技的第一生产力。

0×00 背景
由于Android逆向每次想要使用Xposed进行Hook时,总是需要重复性地操...

安全工具 |caiji阅读(4) 标签:

另一种绕过限制下载论文的思路

*本文作者:过客匆匆打酱油,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

看到首页上一种绕过限制下载论文的思路的文章,刚好笔者前几天给小学妹做了一个下载器,也凑热闹来讨...

web安全 |caiji阅读(3) 标签:

PHP弱类型引发的漏洞实例

*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值转换为...

web安全 |caiji阅读(3) 标签:

$_SERVER[SCRIPT_NAME]变量可值注入恶意代码

$_SERVER['SCRIPT_NAME']变量在路由传参时,可引入恶意代码,从而导致xss以及恶意代码注入。
PS:本文仅做技术讨论与分享,严禁用于任何非法用途。
$_SERVER['SCRIPT_NAME']变...

web安全 |caiji阅读(4) 标签:

PowerShell

今天给大家介绍的是一款名叫Powershell-RAT的Python后门,它可以利用Gmail邮件附件来从目标用户的设备中提取数据。这款RAT可以帮助红队测试人员给任何一台Windows设备安装后...

安全工具 |caiji阅读(4) 标签:

基于SYLK文件传播Orcus远控木马样本分析

0×01 背景

近日,腾讯反病毒实验室发现一例利用符号链接文件(SYLK文件)传播远控Orcus远控木马的攻击样本,黑客使用SYLK文件做为初始攻击载体,在SYLK文档中使用DDE加载powershe...

系统安全 |caiji阅读(5) 标签:

勒索病毒“GPGQwerty”的分析与复现

*本文作者:LiukerTeam,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

3月初,勒索软件“GPGQwerty”是由 @MalwareHunterTeam 发现,它利用了合法的软件 GnuPG 来加密受害者...

web安全 |caiji阅读(5) 标签:

如何利用暴力破解攻击打进“敌人”内部

写在前面的话
在很多现实的攻击案例中,大多数攻击者都是通过暴力破解的方式来入侵目标系统的,此时攻击者主要利用的是弱密码以及密码管理方面的安全问题。Web应用和Web服务...

web安全 |caiji阅读(6) 标签: