FreeBuf互联网安全新媒体平台

工具

SharPyShell：用于C# Web应用程序的小型混淆版WebShell: secist 2019-03-25; SharPyShell是一个用于C＃Web应用程序的小型混淆版ASP.NET webshell，执行由加密信道接收的命令，并在运行时将它们编译到内存中。

工具已有 3540 人围观

网络安全

等保百亿市场属于谁？: Allen别bb 2019-03-25; 等保即将进入2.0时代，将推动信息安全行业需求集中爆发。从产品端和服务端进行测算，新增市场需求超过百亿，行业迎来明显边际改善，利好全产品线的行业领先公司。

网络安全已有 8283 人围观

企业安全

初入甲方的企业安全建设规划: LJ_Monica 2019-03-25; 一年一度的跳槽季又到了，很多圈内的朋友之前是在安全公司这样的乙方工作，随着年龄的增加，手速变慢，头发变少，身体感觉被掏空。

企业安全已有 76138 人围观，发现 24 个不明物体

漏洞

挖洞经验 | 看我如何发现Vimeo的SSRF漏洞（$5000）: clouds 2019-03-25; 本文分享的是一个关于视频网站Vimeo的SSRF漏洞（服务端请求伪造），可以利用开放重定向和谷歌云实例token获取两种方法，实现Vimeo服务端代码执行，危害严重。

漏洞已有 9075 人围观，发现 1 个不明物体

全球最大铝生产商遭lockergoga勒索软件攻击，工业互网时代如何保障网络安全

黑鸟的每日偶尔点评一下下

黑鸟 13194

APT与威胁情报追踪，不喜勿喷，谢谢。欢迎各位关注，微信公众号搜索黑鸟即可。

基于 Android APP 安全测试流程（一）

灰哥的小酒馆

redhatd 40750

网络安全项目的小私事

315曝光：这些年我所经历的网上坑钱套路

灰产圈

灰产圈 46966

深度研究互联网黑灰色产业链，官方公众号：IT灰产圈

社区检测算法在评论中的应用

业务安全私房菜

flyking 200028

聚焦基于机器学习及区块链解决业务安全问题，讲一讲防刷、登录、注册等接口场景下的一...

从DevOps到DevSecOps，贯穿始终的安全栈

虫虫安全

ijzmesec 190663

IT开发，系统运维、自动化以及网络安全

浅谈BeyondCorp(二)：标准化是办公网安全的基石

掮客酒馆

SecurityPub 443328

微信公众号：SecurityPub

更多职位

安全招聘

南瑞集团公司（国家电网电力科学研究院）诚招网络安全开发人才: GKINON 2019-03-25; 南瑞集团有限公司（国网电力科学研究院有限公司）是国家电网有限公司直属科研产业单位，是我国能源电力及工业控制领域卓越的IT企业。

安全招聘已有 13540 人围观，发现 3 个不明物体

WEB安全

旧树开新花：再谈GitHub监控: 腾讯安全平台部 2019-03-25; 本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发，通过人的关系来获得一些代码搜索不具有的优势。

WEB安全已有 23478 人围观，发现 6 个不明物体

WEB安全

那些年挖过的SRC之我是捡漏王: zhukaiang7 2019-03-25; 输出这篇文章的目的也是为了好多人在挖洞时，看到别的大佬钱拿的不要不要的时候，只能在我们自己自己电脑面前一筹莫展，这篇文章也是为了带大家打开新的思路。

WEB安全漏洞已有 42569 人围观，发现 8 个不明物体

网络安全

黑产大数据：短视频及直播行业的暗流涌动: 威胁猎人 2019-03-25; 目前短视频及直播行业虚假流量已占黑产流量大头，整篇报告会从行业发展、黑产变现模式、行业黑产数据以及黑产流量预警等几个方面进行探讨。

网络安全观点已有 19702 人围观，发现 2 个不明物体

BUF早餐铺 | Facebook 数亿用户密码被发现在内部数据库明文保存；勒索软件 PewCrypt 旨在为 PewDiePie 涨粉；特斯拉借黑客大赛找漏洞，Model 3作为奖品被送出

资讯

BUF早餐铺 | Facebook 数亿用户密码被发现在内部数据库明文保存；勒索软件 PewCrypt 旨在为 PewDiePie 涨粉；特斯拉借黑客大赛找漏洞，Model 3作为奖品被送出: shidongqi 2019-03-25; 一个黑客团队在一场黑客大赛中成功入侵了一辆特斯拉的Model 3汽车，而特斯拉则因为他们发现的漏洞奖励了他们一辆汽车。今年年初的时候，特斯拉成为首个参与Pwn2Own黑客大赛的汽车制造商。

资讯已有 17806 人围观，发现 1 个不明物体

潜心学习的小白帽

14783 关注 | 98 文章

最新更新：CTF解题技能之MISC基础

本篇主要介绍杂项基础题目的知识点以及解题思路。

利器百宝箱

12433 关注 | 53 文章

最新更新：Juicy Potato本地特权提升工具（RottenPotatoNG加强版）

RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的B

兜哥带你学安全

11856 关注 | 23 文章

最新更新：关于云租户安全建设的思路分享

随着企业云化的深入，安全策略成为企业云上建设需要着重考虑的问题，如何安全有效的使用云计算开展自己的业

换一批

系统安全

WinRAR漏洞CVE-2018-20250攻击样本分析: cgf99 2019-03-24; 近期截获一例利用最新公布WinRAR漏洞（CVE-2018-20250）的攻击样本，文件名为Meeting summary.rar。

系统安全已有 22420 人围观，发现 2 个不明物体

工具

Simdjson：一个超高速的JSON解析工具: 周大涛 2019-03-24; JSON文档在Internet上无处不在，服务器花费大量时间来解析这些文档。我们希望在进行完全验证（包括字符编码）时尽可能使用常用的SIMD指令来加速JSON本身的解析。

工具已有 23720 人围观，发现 4 个不明物体

资讯

2019年网络犯罪和恶意软件预测: Alpha_h4ck 2019-03-24; 本文简要整合并总结了各大安全机构发布的2019年网络犯罪和恶意软件预测报告。

资讯已有 18255 人围观

漏洞

ECShop 4.0反射型XSS漏洞分析: Cyc1ing 2019-03-24; Ecshop是国内的一款开源的电商框架，在国内应用较为广泛，当前最新版本为4.0.0，最近对其代码进行了简单的分析，发现可以绕过其filter触发XSS。

漏洞已有 26352 人围观，发现 6 个不明物体

漏洞

WordPress-5.1.1-CSRF-To-RCE安全事件详析: alphalab 2019-03-24; 2019 年 3 月 13 号，RIPS 又放了一个 WordPress 的 CSRF，与此同时 WordPress 官方也提交相应的 Commit，算是一个比较新的洞。

漏洞已有 13796 人围观

【BUF大事件】隔屏有耳，美团饿了么是否在“偷听”？不安全数据库泄露中国3300万份简历；三星商城被黑客攻击

视频

【BUF大事件】隔屏有耳，美团饿了么是否在“偷听”？不安全数据库泄露中国3300万份简历；三星商城被黑客攻击: willhuang 2019-03-24; 有用户怀疑外卖App“偷听”自己说话，记者耗时3个月测试调查；不安全数据库泄露中国3300万份简历；三星商城被黑客攻击，Galaxy S10订购页面出现Bug价格遭疯抢。

视频已有 31058 人围观，发现 3 个不明物体

挖洞经验 | Facebook Messenger网页版ImageMagick漏洞（$10K）

WEB安全

挖洞经验 | Facebook Messenger网页版ImageMagick漏洞（$10K）: clouds 2019-03-23; 本文分享的是Facebook Messenger网页版本的ImageMagick漏洞（CVE-2017–15277），虽然是一个老洞，但也仍然存在于Facebook平台中。