开源WAF的建设架构说明与应急预案 文章目录一．ModSecurity——WAF简介二．配置环境1.服务器位置2.主体搭建配合目前占用端口：56013.启用方法4.使用方法5.调... 2020-01-15 11:00:07 | 阅读: 293 | 收藏 | www.freebuf.com 攻击 数据 logstash modsecurity

渗透技巧之Powershell实战技巧 文章目录 前言 语法 常用命令 执行策略 bypass Anti-Virus 加载shellcode、dl... 2020-01-15 10:00:20 | 阅读: 258 | 收藏 | www.freebuf.com powershell 脚本 bypass shellcode msfvenom

FreeBuf早报 | 微软正式终止支持Win7；博通芯片组件惊现内核级漏洞；日本用量子保密通信技术传输大量基因组数据 文章目录【全球动态】1.博通芯片组件惊现内核级漏洞，全球数亿级设备面临被远程劫持风险2.研究发现五家美国电信公司易受SIM交换攻击3.日本用量... 2020-01-15 09:59:01 | 阅读: 217 | 收藏 | www.freebuf.com 数据 漏洞 信息 攻击 安全

Office控件钓鱼：混淆拼接篇 文章目录一、钓鱼文档制作1.1新建文档1.2插入控件1.3代码编写（拼接）二、效果演示钓鱼邮件作为APT常用手法之一，手法层出不穷，各大企业... 2020-01-15 09:00:03 | 阅读: 261 | 收藏 | www.freebuf.com 钓鱼 str22 迷惑 迷惑性 str2

Tishna：一款功能强大的自动化Web应用渗透测试框架 文章目录 工具接口 Tishna 工具适用领域 功能介绍 工具安装与配置-Kali安装 许可证协议... 2020-01-14 16:00:52 | 阅读: 220 | 收藏 | www.freebuf.com 安全 tishna 渗透 网络 自动化

CSRF攻击防御原理 文章目录 0×01  前言 0×02 CSRF攻击原理 0×03 CSRF防御原理 0×04 签名与时间戳防护处理流程... 2020-01-14 12:00:47 | 阅读: 151 | 收藏 | www.freebuf.com 攻击 加密 lua 数据 lua5

机器学习之恶意流量检测的特征工程 背景 传统的机器学习除了使用Tfidf-ngram的方式外还有其他做特征工程方式，还可以通过定义不同维度的特征来做特征工程，... 2020-01-14 11:00:43 | 阅读: 241 | 收藏 | www.freebuf.com 数据 badx goodx 纬度 onmouseover

FreeBuf早报 | MageCart袭击澳大利亚丛林大火慈善捐助网站；Google Play商店删除了1700多个被Joker 恶意软件感染的应用程序；国家计算机病毒应急处理中心：监测发现24款违法App 文章目录【全球动态】1.美国新法案禁止与使用华为5G设备的国家共享情报2.Google Play商店删除了1700多个被Joker 恶意软件感... 2020-01-14 10:00:51 | 阅读: 149 | 收藏 | www.freebuf.com 美国 安全 黑客 攻击 maze

Hessian反序列化RCE漏洞复现及分析 文章目录 一、搭建测试环境 二、启动JNDI利用工具 三、生成payload 四、发送payload到hessian服... 2020-01-14 10:00:15 | 阅读: 462 | 收藏 | www.freebuf.com hessian jndi payload marshalsec injection

CSRF攻击防御原理 文章目录 0×01  前言 0×02 CSRF攻击原理 0×03 CSRF防御原理 0×04 签名与时间戳防护处理流程... 2020-01-14 09:00:47 | 阅读: 168 | 收藏 | www.freebuf.com 攻击 加密 lua 数据 lua5

MultiScanner：一款功能强大的模块化文件扫描与分析框架 文章目录 MultiScanner介绍 工具使用 命令行形式 Python API Web接口 工具配置... 2020-01-13 16:00:30 | 阅读: 175 | 收藏 | www.freebuf.com 模块 python 分布式 github

揭秘Agent Tesla间谍木马攻击活动 近日，亚信安全截获多个垃圾邮件的攻击活动，这些攻击活动使用的邮件附件通常是伪装成系统镜像ISO文件（亚信安全检测为Mal_GENISO）以及... 2020-01-13 11:00:18 | 阅读: 214 | 收藏 | www.freebuf.com 浏览器 攻击 木马 信息 镜像

FreeBuf早报 | 50多家组织致信谷歌：允许用户卸载所有Android预装应用程序；监控厂商向警方兜售墓碑上的摄像头；Sodinokibi勒索软件首次发布被盗数据 文章目录【全球动态】1.50多家组织致信谷歌：允许用户卸载所有Android预装应用程序2.超10亿张患者医学图像被泄漏，但始终没引起医疗机构... 2020-01-13 10:00:17 | 阅读: 192 | 收藏 | www.freebuf.com 网络 安全 美国 浏览器

一次授权渗透实战 文章目录前言目标基本信息Getshell过程后缀名校验绕过内容校验绕过内容加密内容混淆总结前言很久没有整理实战文章了，恰好这周项目上有一个... 2020-01-13 10:00:14 | 阅读: 313 | 收藏 | www.freebuf.com 绕过 免杀 powershell 中转 加密

企业安全建设之漏洞管理与运营 文章目录一、前言二、漏洞发现2.1 漏洞来源2.2漏洞类型2.3 漏洞等级三、漏洞处置流程3.1 漏洞录入3.2 漏洞分发3.3 漏洞跟进3.... 2020-01-13 09:00:56 | 阅读: 124 | 收藏 | www.freebuf.com 漏洞 安全 修复 风险 延期

记一次Redis+Getshell经验分享 文章目录 前言： 知己知彼乃百战不殆，Redis介绍： 运筹帷幄之中，Redis漏洞： 1、未授权访问漏洞 2、... 2020-01-12 16:00:07 | 阅读: 284 | 收藏 | www.freebuf.com 主从 数据 漏洞 端口

APT32样本分析 文章目录一、基本信息二、分析2.1简介2.2诱骗执行2.3恶意宏分析2.4shellcode恶意代码分析2.5分析{A96B020F-0000... 2020-01-12 10:00:43 | 阅读: 196 | 收藏 | www.freebuf.com 宏代码 466f shellcode 网络

智能门铃背后的安全风险 虽然“黑色星期五”和“网络星期一”已经结束，但更大的购物浪潮还在后面——圣诞节，一年中可以让快递包裹在门口和走廊堆积如山的时候。 有... 2020-01-12 09:00:12 | 阅读: 160 | 收藏 | www.freebuf.com 门铃 安全 网络 漏洞 议员

一款优秀的XSS批量检测工具 文章目录0×01 简介0×02 工作原理0×03 优势1.支持DOM类型的xss2.多进程+协程支持高并发3.使用基于位置的payload4.... 2020-01-11 16:00:16 | 阅读: 486 | 收藏 | www.freebuf.com noxss python 浏览器 payload 网络

Snake勒索软件正在威胁全球的企业网络 一种针对企业网络的新型勒索软件出现了，Snake。Snake是一种新的勒索软件，它正和最流行的勒索软件家族（如Ryuk，Maze，Sodin... 2020-01-11 11:30:58 | 阅读: 237 | 收藏 | www.freebuf.com 勒索 snake 加密 网络