Apache解析漏洞复现 主站 分类 漏洞 工具 极客... 2021-01-31 17:19:28 | 阅读: 114 | 收藏 | www.freebuf.com 安全 php 漏洞 owf

代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2 代码审计（PHP）-代码执行漏洞-DedeCMS V5.7 UTF8 SP2漏洞代码位于tpl.php251行-281行定义savetagfile()函数：判断参数"action"是否等于"savet... 2021-01-31 12:45:14 | 阅读: 99 | 收藏 | www.freebuf.com php tpl savetagfile dede payload

Linux sudo权限提升漏洞（CVE-2021-3156）复现 Linux sudo权限提升漏洞（CVE-2021-3156）复现一、漏洞简介当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i... 2021-01-31 12:35:08 | 阅读: 105 | 收藏 | www.freebuf.com 3156 hax blasty sandwich 漏洞

2020年工业控制网络安全态势白皮书 摘要东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎（http://www.ditecting.com），并根据“谛听”收集的各类安全数据，撰写并... 2021-01-30 12:30:24 | 阅读: 157 | 收藏 | www.freebuf.com 安全 攻击 网络 数据 蜜罐

研究人员披露如何攻入微软VS Code的Github仓库 概述就在这个月，一位安全研究人员披露了他是如何渗透进微软Visual Studio Code的官方GitHub存储库的。据了解，微软Visual Studio Code的问题管理功能中存在一个安全漏洞... 2021-01-29 21:46:24 | 阅读: 109 | 收藏 | www.freebuf.com 漏洞 安全 攻击 github 脚本

CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞 CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞​一、漏洞简介Laravel是一套简洁、开源的PHP Web开发框架，旨在实现Web软件的MVC架构。Laravel开... 2021-01-29 18:56:11 | 阅读: 191 | 收藏 | www.freebuf.com payload php delimiter phpggc monolog

discuz7.2漏洞复现--python编写poc 主站 分类 漏洞 工具 极客... 2021-01-29 18:53:21 | 阅读: 194 | 收藏 | www.freebuf.com 安全 漏洞 discuz7 smilies dcache

CTF练习-小游戏解密俄罗斯方块 主站 分类 漏洞 工具 极客... 2021-01-29 17:42:31 | 阅读: 141 | 收藏 | www.freebuf.com 安全 网络 jsfuck 浏览器

FreeBuf早报 | 拜登政府解除中国公司禁令；新的IOS安全系统被发现 全球动态1. 拜登政府暂停对涉嫌军事纠缠的中国科技公司的禁令新的指南将禁令的生效日期延长至2021年5月27日。这样做意味着拜登政府已经花了一些时间来确定哪些公司应该被禁止。[外刊-阅读原文]2. 犹... 2021-01-29 17:32:07 | 阅读: 104 | 收藏 | www.freebuf.com 安全 美国 黑客 数据 网络

BUF大事件丨sudo被曝新漏洞；人脸识别安全漏洞，15分钟解锁19款安卓手机 主站 分类 漏洞 工具 极客... 2021-01-29 17:16:24 | 阅读: 112 | 收藏 | www.freebuf.com 安全 漏洞 浏览器 腾讯 侵害

史上最全的渗透测试面试题，都是干货。 1拿到一个待检测的站或给你一个网站，你觉得应该先做什么？一、信息收集1.获取域名的whois信息,获取注册者邮箱姓名电话等。2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点，因为主站一般比... 2021-01-29 16:39:49 | 阅读: 304 | 收藏 | www.freebuf.com 漏洞 注入 信息 攻击 修复

反汇编登录密码绕过 主站 分类 漏洞 工具 极客... 2021-01-29 15:56:51 | 阅读: 96 | 收藏 | www.freebuf.com 安全 网络 f9

未知攻焉知防—ATT&CK和产品安全 作者：中兴沉烽实验室_jqz前言​在对产品进行安全功能设计，或者对产品进行安全测试的过程中，我们常常思考：安全功能设计的边界在哪里？安全功能设计是否有重叠？安全测试需要关注哪些点？安全测试是否全面... 2021-01-29 10:37:50 | 阅读: 216 | 收藏 | www.freebuf.com 攻击 安全 攻击者 模型

SSTI多种模版注入 SSTI当用户的输入数据没有被合理的处理控制时，就有可能数据插入了程序段中变成了程序的一部分，从而改变了程序的执行逻辑。比如说from flask import Flask from flas... 2021-01-28 19:57:57 | 阅读: 164 | 收藏 | www.freebuf.com 数据 smarty php 浏览器 twig

CobalStrike 4.0 生成后门几种方式 及 主机上线后基础操作 本文作者：BlackCat（Ms08067内网安全小组成员）步骤：Attacks—〉Packages—〉如下:HTML Application 生成恶意的HTA木马文件MS Office Macro... 2021-01-28 19:41:29 | 阅读: 120 | 收藏 | www.freebuf.com powershell windows payload beacon 脚本

FreeBuf早报 | NetWalker勒索软件被查封；Emotet僵尸网络被拆除 全球动态1.执法部门宣布对NetWalker勒索软件采取全球性的行动美国和欧洲的执法机构已经占领了NetWalker勒索软件运营商使用的暗网网站。当局还对涉及NetWalker勒索软件操作的加拿大国民... 2021-01-28 16:22:18 | 阅读: 138 | 收藏 | www.freebuf.com 网络 攻击 数据 攻击者 overflow

“最大传输单元”你真的知道吗？ 通信术语 最大传输单元(Maximum Transmission Unit，MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接... 2021-01-28 16:21:09 | 阅读: 221 | 收藏 | www.freebuf.com mtu 数据 网络 以太网 包头

Hospit勒索新变种瞄准制造业，深信服首发解密工具 主站 分类 漏洞 工具 极客... 2021-01-28 15:58:27 | 阅读: 101 | 收藏 | www.freebuf.com 安全 加密 勒索 病毒 数据

长城汽车车联网安全团队招聘 公司简介长城汽车是成立于1984年的中国汽车品牌，总部位于河北省保定市，主要生产皮卡、SUV、轿车及新能源汽车等车型。长城汽车是中国首家在香港H股上市的民营整车汽车企业、国内规模最大的皮卡SUV专业厂... 2021-01-28 15:57:07 | 阅读: 92 | 收藏 | www.freebuf.com 安全 信息 汽车 编程

博士毕业后 他在淘宝“扫垃圾” 博士毕业进阿里，垃圾信息他清理2016年，香港中文大学博士刘翔宇毕业后来到了阿里工作。同一年，《网络安全法》和《国家网络空间安全战略》正式通过，社会对于网络环境治理和网络安全的关注度迅速飙升。刘翔宇随... 2021-01-28 15:10:35 | 阅读: 138 | 收藏 | www.freebuf.com 信息 安全 刘翔 对抗 阿里