技术文章

微软Office曝存在17年之久的“全版本影响”老洞,无需用户交互实现恶意程序远程植入
微软Office曝存在17年之久的“全版本影响”老洞,无需用户交互实现恶意程序远程植入
clouds 2017-11-20  
研究人员又发现了Office的另一个严重漏洞,攻击者可以利用该漏洞,无需受害者用户交互,远程向目标系统植入恶意软件。
漏洞系统安全 已有 39858 人围观 ,发现 3 个不明物体
Palo Alto Networks:新型恶意软件家族Reaver与SunOrcal存在一定联系
Palo Alto Networks:新型恶意软件家族Reaver与SunOrcal存在一定联系
米雪儿 2017-11-19  
Unit 42安全小组已经发现了一种新的恶意软件家族,并将其命名为“Reaver”。研究人员表示,这一新型恶意软件与在2016年针对中国台湾地区的黑客攻击活动中所使用的恶意软件SunOrcal存在一定的联系。
系统安全网络安全 已有 42221 人围观
浅析重定向与反弹Shell命令
浅析重定向与反弹Shell命令
shadow4u 2017-11-20  
反弹shell在漏洞证明和利用的过程中都是一个直接有力的手段。由于安全工作或者学习的需要,我们或多或少都会接触到各种反弹shell的命令,于是就有了这个能稍微帮助初学者理解的文档
系统安全 已有 17242 人围观
真实网站劫持案例分析
真实网站劫持案例分析
feiniao 2017-11-16  
上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。
WEB安全 已有 322211 人围观 ,发现 24 个不明物体
开源密码破解及分析工具Hashview
开源密码破解及分析工具Hashview
Shad0wpf_ 2017-11-20  
Hashview是一款开源的密码破解及分析工具,其密码破解功能基于世界上最快的密码破解软件——hashcat。Hashview可以通过Web界面方便的进行密码破解任务建立、进度查询,密码破解后存储于数据库中,系统对破解出来的密…
数据安全 已有 6753 人围观
挖洞经验 | 看我如何发现DenyAll WAF未授权远程RCE漏洞
挖洞经验 | 看我如何发现DenyAll WAF未授权远程RCE漏洞
clouds 2017-11-16  
在本文中,我要展示的是我们团队发现的DenyAll WAF未授权RCE远程漏洞一枚(CVE-2017-14706)。
系统安全 已有 75125 人围观 ,发现 3 个不明物体
使用LSTM检测DGA域名
使用LSTM检测DGA域名
xbear 2017-11-14   +24
恶意软件定期使用DGA算法生成为随机域名,有效绕过黑名单检测,尝试连接,寻找C2中控。
网络安全 已有 128381 人围观 ,发现 20 个不明物体
2017年上海大学生信息安全竞赛复旦基因瓢虫战队Writeup
2017年上海大学生信息安全竞赛复旦基因瓢虫战队Writeup
robin7 2017-11-14   +17
这次比赛题目难度适中,我们有两道逆向题没有做,但复旦基因瓢虫战队最后还是取得预赛第四名的成绩。
新手科普 已有 105339 人围观 ,发现 3 个不明物体
D-Link系列路由器漏洞挖掘入门
D-Link系列路由器漏洞挖掘入门
Knownsec知道创宇 2017-11-07  
前几天去上海参加了geekpwn,看着大神们一个个破解成功各种硬件,我只能在下面喊 6666,特别羡慕那些大神们。所以回来就决定好好研究一下路由器,争取跟上大神们的步伐。
极客终端安全 已有 201623 人围观 ,发现 1 个不明物体
利用PowerShell Empire实现Word文档DDE攻击控制
利用PowerShell Empire实现Word文档DDE攻击控制
clouds 2017-11-12  
在这篇文章中,我将展示如何利用基于Empire的PowerShell来对Word文档进行“伪装”攻击,可能还有其它实现方法,我仅作个抛砖引玉。
系统安全 已有 90014 人围观 ,发现 4 个不明物体
一个利用CVE-2017-11292的APT样本技术分析(一)
一个利用CVE-2017-11292的APT样本技术分析(一)
兰云科技银河实验室 2017-11-11  
最近沸沸扬扬的黑色绿洲(BlackOasis) APT 利用了Adobe Flash 的漏洞CVE-2017-11292。最近,我们发现除了黑色绿洲 APT 外,还有另外一个APT 攻击也利用了CVE-2017-11292这个漏洞。
漏洞 已有 135659 人围观 ,发现 4 个不明物体
Foosun DotNetCMS2.0登录绕过漏洞
Foosun DotNetCMS2.0登录绕过漏洞
tammypi 2017-11-14  
在阅读Foosun DotNetCMS2.0代码时,我们发现了一处漏洞。
WEB安全 已有 121304 人围观 ,发现 8 个不明物体
第三届上海市大学生网络安全大赛彼岸花战队Writeup
第三届上海市大学生网络安全大赛彼岸花战队Writeup
幽夜寒香 2017-11-12   +15
我在等风也等你,一个半文艺少年~
新手科普 已有 99292 人围观 ,发现 12 个不明物体
CrackMe破解系列第一番Acid_burn
CrackMe破解系列第一番Acid_burn
gncao 2017-11-10   +15
身为搞技术的嘛,不懂就学,学不懂就再学,所以就在前些日子看了一些基础的汇编视频入了个门,然后在看汇编的时候又对逆向破解比较感兴趣(有成就感)。
新手科普系统安全 已有 107126 人围观 ,发现 8 个不明物体
综合利用一个身份认证漏洞,通吃多款趋势安全软件
综合利用一个身份认证漏洞,通吃多款趋势安全软件
clouds 2017-11-09  
本文中我会展示用一个RCE漏洞就可渗透多款趋势安全软件。
系统安全 已有 114064 人围观 ,发现 3 个不明物体

最新话题

重磅 | FreeBuf 发布黑镜调查:深渊背后的真相之「薅羊毛产业」报告

FreeBuf研究院 推荐:

本报告依据大量风控数据以及深入调查内容,通过数据分析、调查问卷等方式,解读如今让商家避之不及的“羊毛党”团伙运作流程,并揭秘依托 QQ 群发展的羊毛党真实故事。

不容错过

css.php