以Twig模板为例浅学一手SSTI 什么是SSTISSTI：开局一张图，姿势全靠y​SSTI，即服务器端模板注入（Server-Side Template Injection）常见的注入有：SQL 注入，XSS 注入，XPATH 注入，... 2021-12-17 14:48:48 | 阅读: 12 | 收藏 | www.freebuf.com twig arrow php 注入 endfor

McMenamins 啤酒厂遭到 Conti 勒索软件攻击 主站 分类 漏洞 工具 极客... 2021-12-17 14:07:38 | 阅读: 13 | 收藏 | www.freebuf.com 安全 网络 攻击 mcmenamins 勒索

Apache Log4j2 RCE原理验证和复现（附CVE-2021-4101应急处置） 本文主要对12月9日Log4j2远程命令执行漏洞（CVE-2021-44228）的造成原理以及利用方式进行分析和介绍，还对apache官方在12月14日发布的CVE-2021-4104（影响Log4j... 2021-12-17 12:50:07 | 阅读: 129 | 收藏 | www.freebuf.com 漏洞 jndi log4j 攻击 log4j2

年度盘点！2021年，业务安全十二个大事件 一、网友追捧的“茅台抢拍服务”其实是羊毛党作弊工具2021年1月，天猫、京东、苏宁三大平台就提供了150万瓶茅供消费者选购。消费者在屡抢不中后，市场上一种用软件代抢的服务出现了。通过该服务，茅台的成功... 2021-12-17 12:15:37 | 阅读: 8 | 收藏 | www.freebuf.com 信息 欺诈 账号 网络 风险

伊朗黑客使用Slack API攻击了亚洲航空公司 主站 分类 漏洞 工具 极客... 2021-12-17 11:55:42 | 阅读: 17 | 收藏 | www.freebuf.com 安全 powershell 数据 攻击 网络

正式揭晓 | CIS 2021 Spring ·春日版预告直播议题公布! 主站 分类 漏洞 工具 极客... 2021-12-17 11:51:41 | 阅读: 12 | 收藏 | www.freebuf.com 安全 网络 小姐姐 春日

网安大国系列 | “躁动”的以色列 1948年，联合国通过多数决议，以色列正式建国，流浪数千年的犹太民族终于找到了“栖息地”。建国后的以色列足够吸引世人眼球，不论是持续已久得巴以冲突，还是与伊朗之间频繁交锋，无可争议成为了媒体聚焦的中心... 2021-12-17 11:38:16 | 阅读: 15 | 收藏 | www.freebuf.com 网络 安全 攻击 部队

应急响应：没有痕迹该如何进行攻击溯源 1 应急响应或者技术人员的方法论在叙述本次应急响应前，先把方法论的前因后果讲解一下，以便可以带着方法论进入问题处置的过程，这样体会可能会更好一点，以便可以帮助到正在提升的我们。因为技术人员不能只关注技... 2021-12-16 22:30:23 | 阅读: 7 | 收藏 | www.freebuf.com 致远 漏洞 往前 攻击 信息

三、反序列化+URLDNS预习（java代码审计系列） 本篇主要分析java序列化、反序列化的过程，原理，并且通过简化版URLDNS做案例分析利用链原理。本篇很重要，从下一篇开始学习CommonsCollections系列所有利用链，本篇是基础。什么是序列... 2021-12-16 20:57:18 | 阅读: 14 | 收藏 | www.freebuf.com 数据 水管 hashcode 零件

FreeBuf早报 | 网信办关闭2万多“头部账号”；白宫要求24小时内报告重大网络事件 全球动态1.与伊朗有关的 Seedworm APT 瞄准中东和亚洲电信组织16日，研究人员发现了一项针对中东和亚洲电信和 IT 服务提供商的间谍活动，与伊朗有关的APT组织Seedworm是幕后推手。... 2021-12-16 20:07:55 | 阅读: 13 | 收藏 | www.freebuf.com 攻击 数据 安全 网络 漏洞

Apache Log4j2，RASP防御优势及原理 Apache Log4j2远程代码执行漏洞已爆发一周，安全厂商提供各类防御方案和检测工具，甲方团队连夜应急。影响持续至今，网上流传的各种利用和绕过姿势还在层出不穷，影响面持续扩大。所有安全人都开始反思... 2021-12-16 19:31:06 | 阅读: 14 | 收藏 | www.freebuf.com 漏洞 流量 安全 log4j2 攻击

安全知识图谱|威胁建模助力企业“建防御 抓运营” 本文为安全知识图谱技术白皮书《践行安全知识图谱，携手迈进认知智能》精华解读系列第六篇——威胁建模技术，重点介绍基于知识图谱的威胁建模应用。如何做好威胁建模  如今，随着技术的变化，攻防技术不对等和攻防... 2021-12-16 19:07:27 | 阅读: 27 | 收藏 | www.freebuf.com 威胁 攻击 安全 模型 数据

FreeBuf甲方群讨论 | log4shell漏洞引发行业震荡，对企业漏洞应急响应有何启示？ 主站 分类 漏洞 工具 极客... 2021-12-16 18:44:02 | 阅读: 17 | 收藏 | www.freebuf.com 安全 漏洞 修复 孤鸿 寄语

FreeBuf甲方群讨论 | log4shell漏洞引发行业震荡，企业漏洞应急相应有何启示？ 主站 分类 漏洞 工具 极客... 2021-12-16 18:44:02 | 阅读: 10 | 收藏 | www.freebuf.com 安全 漏洞 修复 寄语 孤鸿

商用密码应用解决方案编写指南 随着互联网的兴起，基于数字证书的PKI技术得到大力发展，经过技术不断的发展和创新，我国商用密码产业蓬勃发展。随着一系列密码算法标准、密码算法协议等行业标准的制定和发布，我国商用密码标准体系逐渐成型。密... 2021-12-16 17:24:15 | 阅读: 27 | 收藏 | www.freebuf.com 安全 数据 信息 监控 网络

记一次杀猪盘的渗透之旅 所谓“杀猪盘”，是指诈骗分子利用网络交友通常是“异性”交友，诱导受害人下载诈骗APP并在上面进行各种“投资”，如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局，他先是被骗子通... 2021-12-16 17:01:59 | 阅读: 30 | 收藏 | www.freebuf.com 数据 cdrec timearray 数据库 filesize

斗象科技实力入选网络安全创新能力百强 主站 分类 漏洞 工具 极客... 2021-12-16 15:57:26 | 阅读: 17 | 收藏 | www.freebuf.com 安全 网络 漏洞 百强

为什么“工资单”是公司安全下一个战场？ 主站 分类 漏洞 工具 极客... 2021-12-16 15:24:49 | 阅读: 12 | 收藏 | www.freebuf.com 安全 工资单 数据 网络 自动化

网络钓鱼攻击瞄准韩国，传播Agent Tesla新变种 Fortinet FortiGuard 实验室近期发现了针对韩国发起攻击的网络钓鱼攻击，邮件使用韩文书写并要求收件人打开附件中的 PowerPoint 文件以查看采购订单，该恶意PowerPoint... 2021-12-16 15:17:28 | 阅读: 21 | 收藏 | www.freebuf.com tesla 数据 窃取 攻击 vbscript

reGeorg+Proxifier正向代理；服务端phpstudy百般实验，最终成功！ 主站 分类 漏洞 工具 极客... 2021-12-16 15:02:33 | 阅读: 27 | 收藏 | www.freebuf.com 安全 dvwa 客户机 代理 php