拜登重安全，白宫埋彩蛋：Coder，我们需要帮助！ 主站 分类 漏洞 工具 极客... 2021-01-21 13:34:14 | 阅读: 129 | 收藏 | www.freebuf.com 安全 美国 服务部 白宫

珂技系列之一篇就够了——mysql注入 因为以前被盗过文，所以想了想干脆都发到这里，免得再被盗。原文最初是发给公司同事看的，后来首发于本人公众号。一、 Sql注入是什么？如何产生的？危害有哪些？现在的web大多是前后端分离，在固定前端页面上... 2021-01-21 13:25:48 | 阅读: 135 | 收藏 | www.freebuf.com 注入 php 数据 单引号 数据库

从拼多多到WhatsApp，撕开名为“匿名”的遮羞布 你发现了吗？天天po小蛋糕的账号背后其实是个身高1米8的肌肉猛男，发布详细攻略的游戏大神其实还是个中学生，关注的女装大佬其实是个公务员。很多时候，我们在网络上的形象与现实中截然不同……在生活中有种种限... 2021-01-21 12:38:03 | 阅读: 166 | 收藏 | www.freebuf.com 数据 安全 信息 网络 脉脉

FreeBuf早报 |Twitter封禁中国驻美使馆账号；7700万个NitroPDF用户记录遭泄露 全球动态1.美国位置数据公司通过亚马逊平台进行数据售卖​X-Mode Social公司主要通过让APP内置其SDK，从而进行位置数据收集和分析，并将其售卖给其他客户，客户包括美国军事承包商。[阅读原文... 2021-01-21 11:56:26 | 阅读: 108 | 收藏 | www.freebuf.com 安全 漏洞 数据 信息 网络

赠书福利 | CTF Pwn太难？是你缺本《CTF竞赛权威指南》 主站 分类 漏洞 工具 极客... 2021-01-21 11:50:36 | 阅读: 88 | 收藏 | www.freebuf.com 安全 网络 漏洞 腾讯

AssetInfoColl：打造一把资产信息收集的利剑 防守之痛什么是信息收集咱这里就不做过多介绍了，信息收集是一门大学问，信息收集做得好，你就成功了80%2020年的护碗行动，作为防守方，一天面对几千个IP 的攻击，在时间有限的大前提下如何快速对攻击者进... 2021-01-20 19:38:48 | 阅读: 150 | 收藏 | www.freebuf.com 信息 攻击 攻击者 溯源

Pikachu靶场通关之File Inclusion 一、本文介绍今天，我们来学习一项web安全里最常见的漏洞，File Inclusion。本篇文章将会带领大家进入到File Inclusion这项漏洞的世界里，让大家领略到File Inclusion... 2021-01-20 18:57:11 | 阅读: 118 | 收藏 | www.freebuf.com 漏洞 inclusion 攻击 php 安全

FreeBuf早报 | 交易诈骗者通过约会软件引诱受害者；远程工作员工被公司秘密监视 全球动态1. Raindrop被查明是SolarWinds攻击中使用的第四种恶意软件赛门铁克公司的专家称发现了这一恶意装载软件。攻击者利用该软件进行了内网漫游并部署了更多的有效载荷。[外刊-阅读原文]... 2021-01-20 18:50:27 | 阅读: 105 | 收藏 | www.freebuf.com 攻击 网络 安全 漏洞 攻击者

攻击者可利用DNSpooq漏洞劫持DNS，数百万设备受到影响 以色列安全咨询公司JSOF披露了七个Dnsmasq漏洞，这些漏洞被统称为DNSpooq，可被攻击者用于发起DNS缓存投毒、远程执行代码和拒绝服务攻击，数百万设备受到影响。Dnsmasq是一个流行的、开... 2021-01-20 17:56:48 | 阅读: 119 | 收藏 | www.freebuf.com 攻击 漏洞 dnsmasq dnspooq jsof

CPU 和内存的故事 8086原来咱们的祖先叫8086，小黑还给我看了他的照片那是一个纯真质朴的年代，虽然工作性能不高，不过那个年代的程序都很简单，我们的祖先一问世就成为了明星，称得上那个时代的顶流了。照片中的那些金属针脚... 2021-01-20 17:37:45 | 阅读: 133 | 收藏 | www.freebuf.com 祖先 打交道 交道 共用 数据

XXE漏洞详解——进阶篇 在XXE漏洞讲解——基础篇中，XXE的基本原理还有简单的文件读取利用方式我们已经有了基本的了解，那么接下来就带来我们的XXE漏洞详解——进阶篇！上篇我们本地搭建xxe漏洞环境尝试了读取system.... 2021-01-20 17:23:40 | 阅读: 92 | 收藏 | www.freebuf.com cdata 漏洞 payload aaaaahui roottag

聊聊供应链安全：政策与问题 12月14日，据路透社和《华盛顿邮报》报道，知名IT公司SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码，导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视，... 2021-01-20 17:21:45 | 阅读: 116 | 收藏 | www.freebuf.com 安全 供应商 网络 数据 风险

VulnHub-Web Developer: 1-靶机渗透学习 主站 分类 漏洞 工具 极客... 2021-01-20 16:51:28 | 阅读: 131 | 收藏 | www.freebuf.com 安全 端口 信息 数据

校园内网web平台Getshell(下·最终篇) 原文来自SecIN社区—作者：Metasp接上一篇文章 > https://www.sec-in.com/article/778我如愿以偿的加了分，同时也提交给了学校。今天突然发现，其它几个平台还没有... 2021-01-20 16:06:38 | 阅读: 158 | 收藏 | www.freebuf.com 0379 233 4811 xxxxx mainbody

《2020工业互联网安全研究报告》完整版发布 | FreeBuf咨询 主站 分类 漏洞 工具 极客... 2021-01-20 14:52:17 | 阅读: 70 | 收藏 | www.freebuf.com 安全 网络

（CVE-2019-9193）PostgreSQL 高权限命令执行漏洞 0x00简介PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统（RDBMS）。采用类似MIT的许可协议，允许开发人员做任何事情... 2021-01-20 14:40:03 | 阅读: 178 | 收藏 | www.freebuf.com 靶场 数据库 数据 漏洞 攻防

内网渗透测试：内网横向移动基础总结 横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限... 2021-01-20 14:02:22 | 阅读: 197 | 收藏 | www.freebuf.com windows 攻击 远程 攻击者 横向

技术有国界，美国将对中国无人机进行“安全评估” 主站 分类 漏洞 工具 极客... 2021-01-20 12:52:33 | 阅读: 162 | 收藏 | www.freebuf.com 安全 无人机 美国 数据 中国

CVE-2021-1647：Microsoft Defender远程代码执行漏洞 2021年1月，星云攻防实验室监测到Microsoft发布了Microsoft Defender 缓冲区溢出漏洞的风险通告，该漏洞编号为CVE-2021-1647，漏洞等级：高危。攻击者通过构造特殊的... 2021-01-20 12:44:58 | 阅读: 124 | 收藏 | www.freebuf.com microsoft windows defender 漏洞 20h2

Windows域关系学习 全攻略 本文作者：掉到鱼缸里的猫（Ms08067内网安全小组成员）说明：本文仅在Windows Server 2016 R2上进行测试，不保证其他版本环境下结果一致。1. 基本概念1.1什么是域域是Windo... 2021-01-20 12:23:35 | 阅读: 113 | 收藏 | www.freebuf.com 信任 lab1 子域 林中 lab3