技术文章

西部数据NAS设备被曝存在硬编码后门和未授权文件上传高危漏洞
西部数据NAS设备被曝存在硬编码后门和未授权文件上传高危漏洞
clouds 2018-01-15  
GulfTech公司安全研究员James Bercegay发现,西部数据旗下多个MyCloud系列网络存储设备存在未限制文件上传、硬编码后门、CSRF、命令注入等多个高危漏洞。
终端安全资讯 已有 115899 人围观 ,发现 1 个不明物体
挖洞经验 | 看我如何绕过Yahoo!View的CORS限制策略
挖洞经验 | 看我如何绕过Yahoo!View的CORS限制策略
clouds 2018-01-02  
本文讲述了作者发现雅虎电视社区娱乐网Yahoo!View的漏洞,由于Yahoo!View存在不规范的CORS方式,允许远程攻击者绕过其中的同源策略。
WEB安全 已有 171393 人围观 ,发现 2 个不明物体
如何使用Burp和Magisk在Android 7.0监测HTTPS流量
如何使用Burp和Magisk在Android 7.0监测HTTPS流量
Alpha_h4ck 2017-12-30  
对于Android Nougat(Android 7),应用程序并不会轻易信任客户端证书,除非应用程序指定要使用这个证书。那么在这篇文章中,我们将跟大家介绍一个新的Magisk模块。
极客终端安全 已有 219231 人围观 ,发现 5 个不明物体
基于Python库Face_Recognition动手DIY人脸识别
基于Python库Face_Recognition动手DIY人脸识别
淼淼兮与怀 2018-01-03  
前段时间了解了一个Python的一个开元函数库,并对其进行了分析、学习和实践,那么今天我们就来讲解一下如何使用face_recognition这个库来实现简单的人脸识别。
极客终端安全 已有 177329 人围观 ,发现 6 个不明物体
AI安全初探:利用深度学习检测DNS隐蔽通道
AI安全初探:利用深度学习检测DNS隐蔽通道
bonelee 2017-12-29  
DNS隐蔽通道能够实现诸如远程控制、文件传输等操作,也经常在僵尸网络和APT攻击中扮演着重要的角色。
网络安全 已有 664282 人围观 ,发现 14 个不明物体
SMB共享之SCF文件攻击解析
SMB共享之SCF文件攻击解析
Alpha_h4ck 2017-12-26  
SMB是各类组织中广泛使用的一种文件共享协议,而且在很多内部渗透测试过程中,研究人员可以利用这种协议来发现共享文件中包含的敏感信息。
网络安全 已有 159288 人围观 ,发现 2 个不明物体
Captcha插件后门分析和修复
Captcha插件后门分析和修复
LSA 2017-12-27  
近日看到网上爆出wordpress官方插件captcha出现后门,大惊,本人当初千辛万苦找验证码插件,在十几个插件中选了这款,感觉还挺好用,竟然爆后门。
WEB安全 已有 173925 人围观 ,发现 3 个不明物体
DowginCw病毒家族解析
DowginCw病毒家族解析
阿里聚安全 2017-12-26  
钱盾反诈实验室通过钱盾恶意代码智能监测引擎感知并捕获一批恶意应用。由于该批病毒会联网加载“CWAPI”插件,故将其命名为“DowginCw”病毒家族。
终端安全 已有 120302 人围观 ,发现 2 个不明物体
挖洞经验 | 我是如何挖掘热门“约P软件”漏洞的
挖洞经验 | 我是如何挖掘热门“约P软件”漏洞的
Alpha_h4ck 2017-12-20  
本文所涉及到的应用程序来源于一家创业公司,而且这家公司的经营状况也非常好。我出于教育目的编写了这篇文章,希望能够为安全社区贡献自己的绵薄之力。
WEB安全终端安全 已有 333657 人围观 ,发现 16 个不明物体
看我是如何把SQLMap里的功能移植到我的程序的
看我是如何把SQLMap里的功能移植到我的程序的
0d9y 2017-12-21  
有时候有些开源工具的入口太沉重,而我们只需要其中的一部分功能并且加到我们自己的程序,所以怎么样把她们进行提炼成我们想要的呢?
WEB安全 已有 420215 人围观 ,发现 27 个不明物体
云服务首要威胁分析:用户如何保护自己的资产?
云服务首要威胁分析:用户如何保护自己的资产?
腾讯电脑管家 2017-12-06  
腾讯安全旗下反病毒和云鼎实验室联合响应小组日前就发现了多起针对腾讯云Win主机的入侵和资源盗窃攻击。
安全报告 已有 110613 人围观
如何让你的服务屏蔽Shodan扫描
如何让你的服务屏蔽Shodan扫描
MasonQAQ 2017-12-07  
能否让类似shodan这些搜索引擎没法扫描到我,让我这个设备在shodan的搜索结果中不出现,但同时不影响正常用户的访问?
资讯 已有 174382 人围观 ,发现 9 个不明物体
海莲花(OceanLotus)团伙漏洞利用类攻击样本分析
海莲花(OceanLotus)团伙漏洞利用类攻击样本分析
360天眼实验室 2017-12-05  
360威胁情报中心自在2015年首次揭露海莲花(OceanLotus)APT团伙的活动以后,一直密切监控其活动,跟踪其攻击手法和目标的变化。
WEB安全 已有 176255 人围观 ,发现 9 个不明物体
“夭折”的供应链攻击:Defraggler被植入后门代码分析
“夭折”的供应链攻击:Defraggler被植入后门代码分析
360天眼实验室 2017-11-30  
近日,360威胁情报中心监控到的样本文件显示Piriform旗下开发的另外一款磁盘碎片整理工具Defraggler的某一个版本也曾被篡改并植入了恶意代码。
系统安全资讯 已有 116585 人围观
针对新型POS机恶意软件Trojan.Win32.Alinaos的分析
针对新型POS机恶意软件Trojan.Win32.Alinaos的分析
Alpha_h4ck 2017-12-03  
由于需要处理成千上万条信用卡记录,这不仅使得POS机终端成为了一种十分关键和重要的系统,而且还让它成为了网络犯罪分子越来越喜欢的攻击目标。
资讯 已有 96177 人围观
企业安全经验 | 应急响应的战争
企业安全经验 | 应急响应的战争
nightmarelee 2017-11-30  
下文将根据本人在资产收集中构建的漏洞一键排查系统谈谈漏洞的快速排查问题。
WEB安全企业安全 已有 182264 人围观 ,发现 12 个不明物体

最新话题

重磅 | FreeBuf《2017企业安全威胁统一应对指南》完整版发布

FreeBuf研究院 推荐:

了解年度行业动态、把握安全威胁、应用安全应对流程,掌握这三个要素,是企业保障业务安全、赢得用户信任、维持未来稳定增长的关键。

不容错过

css.php