最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

收集整理的15种文件下载的方式

在我们的渗透过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。本篇文章将会介绍15种下载文件的方法。
PowerShell File Download
PowerShell 是一种winod...

黑客攻防 |caiji阅读(24) 标签:

QQ邮箱反射型xss漏洞

作者: Pirogue
起因
甲方“一个人的安全部”的时候,一个研发的同事在设计一项报表功能时,因为受到邮箱的安全限制无法很好的实现,于是将情况反馈给我。说实话,我对浏览器的安全...

黑客攻防 |caiji阅读(25) 标签:

手把手教你修改旅行青蛙三叶草抽奖券数

*本文原创作者:冰海,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 最近有只蛙

2018年元旦过后,一款旅行青蛙(原名旅かえる)的放置类手游迅速受到广大有爱青年的热捧,朋友圈...

终端安全 |caiji阅读(36) 标签:

Intel CPU芯片漏洞分析及修复措施

漏洞概述

2018年1月3号Google Project Zero 团队成员 Jann Horn 在博客中披露了英特尔等处理器芯片基础架构中存在一个非常严重的安全漏洞。该漏洞存在2种攻击方式Spectre...

系统安全 |caiji阅读(22) 标签:

Flash 0Day漏洞(CVE

一、漏洞背景

Adobe公司在当地时间2018年2月1日发布了一条安全公告:
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
公告称一个新的Flash 0D...

漏洞 |caiji阅读(35) 标签:

浅谈情报信息收集方式

情报收集是情报机构获取可靠、高价值信息资源的一种重要方式。本文介绍情报信息收集的主要分类,重点介绍国外情报机构常用的第四方收集是什么及其细节描述。
据卡巴斯基...

安全中心 |caiji阅读(29) 标签:

Android恶意软件偷取Uber凭证

近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的Uber app的深层链接来隐瞒真...

系统安全 |caiji阅读(26) 标签:

旧饭新炒之Intel AMT提权漏洞(CVE

之前的一篇Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现,只是简单的复现了该漏洞,在文章最后提及到了如果进一步对该漏洞进行利用。但是有些大佬们看了一眼后觉得搞了几...

漏洞 |caiji阅读(32) 标签:

反序列化漏洞的末日?JEP290机制研究

0x00 前言
先说一下JEP290这个增强建议本身其实在2016年就提出来了,本身是针对JAVA 9的一个新特性,但是随后官方突然决定向下引进该增强机制,分别对JDK 6,7,8进行了支持:
https:...

黑客攻防 |caiji阅读(24) 标签:

WEB访问日志自动化分析浅谈

*本文原创作者:0xExploit,属于FreeBuf原创奖励计划,禁止转载
1.概况
最近经常需要分析WEB访问日志,从中发现非法请求,然后做相应安全检查,为了方便,所以写了一个日志分析平台,支持提...

安全中心 |caiji阅读(26) 标签: