说说信息安全证书那些事儿 文章目录 一、CISP（CISP系列证书）： 二、CISP-XXX： 三、NISP（类似校园版的CISP）： 四、CI... 2019-12-27 09:00:14 | 阅读: 185 | 收藏 | www.freebuf.com 证书 cisp 安全 信息

XSSFORK：新一代XSS自动扫描测试工具 文章目录0×001 前言0×002 环境依赖0×003安装教程0×004内置Payload0×005内置编码方式0×006 使用场景总结什么... 2019-12-26 16:00:05 | 阅读: 286 | 收藏 | www.freebuf.com xssfork payload 攻击 python2 xssdemo

RSA Conference 2020 提前早知道 文章目录0×01简介 0×02会议看点 0×03会议安排 0×04酒店信息 0×05会议日程 0×06展会介绍... 2019-12-26 15:00:10 | 阅读: 327 | 收藏 | www.freebuf.com 安全 展会 数据 信息 风险

2019年勒索软件：针对市政部门的全面攻击 文章目录Ryuk传播方式技术简介Purga传播方式技术简介文件加密Stop传播方式技术简介总结与建议人们对安全的意识正在增强， 回顾过去三年... 2019-12-26 14:00:18 | 阅读: 370 | 收藏 | www.freebuf.com 攻击 勒索 加密 网络 市政

从0开始入门Chrome Ext安全（二）：安全的Chrome Ext 文章目录 从一个测试页面开始 Chrome ext js content-script 安全问题 popup/b... 2019-12-26 11:00:04 | 阅读: 267 | 收藏 | www.freebuf.com chrome tabs 浏览器 tabid 安全

摄像头失控的背后，“黑帽子”的圣诞老人 “我是你最好的朋友，我是圣诞老人。”一个8岁的女孩在无人的房间里听到了这样的一句招呼。声音从摄像头传来，在摄像头的背后，是一个不知其面孔的... 2019-12-26 10:30:49 | 阅读: 136 | 收藏 | www.freebuf.com 攻击 安全 网络 破解 漏洞

基于DNS的数据泄露开源测试工具篇（一） 文章目录一、前言二、DET工具简介三、基于DNS的数据窃取的源码简要分析（一）det.py源码简要分析（二）插件plugins/dns.py简... 2019-12-26 10:00:53 | 阅读: 116 | 收藏 | www.freebuf.com 数据 det 窃取 攻击 jobid

FreeBuf早报｜数十万只家用摄像头被非法控制变成偷拍器；新型Mozi P2P僵尸网络针对Netgear、D-Link、华为路由器；美国警告英国，采用华为5G设备存在风险 文章目录【全球动态】1.美国大学用手机监控数十万名学生的位置，督促学习2.美国警告英国，采用华为5G设备存在风险3.Google 将仅允许使用... 2019-12-26 09:59:23 | 阅读: 230 | 收藏 | www.freebuf.com 网络 美国 安全 攻击 数十万

由HTTPS抓包引发的一系列思考 文章目录前言WireShark抓包HTTP站点HTTPS站点解密HTTPS数据监听局域网流量前言在渗透测试过程中，必不可少的操作就是使用B... 2019-12-26 09:00:32 | 阅读: 182 | 收藏 | www.freebuf.com 数据 流量 浏览器 加密 无线

VulnHub靶机系列：Os-ByteSec 文章目录一 前言二 运行说明三 渗透过程ip发现端口和服务识别网站查看爆破目录测试SMBuser-flag权限提升root-flag四 总结... 2019-12-25 16:00:14 | 阅读: 205 | 收藏 | www.freebuf.com 爆破 端口 nmap fcrackzip 表哥

Gafgyt家族物联网僵尸网络家族分析 文章目录背景简介样本来源目标源码分析Client端PINGGETLOCALIPSCANNEREMAILJUNKUDPTCPHOLDKILLAT... 2019-12-25 14:00:15 | 阅读: 136 | 收藏 | www.freebuf.com 上线 漏洞 内嵌 攻击 远程

软件安全构建成熟度实践尝试 文章目录 一、微软SDL 二、参考熟度模型 1. BSIMM 2.SAMM 3.其他参考  三、软件安全构... 2019-12-25 11:00:17 | 阅读: 106 | 收藏 | www.freebuf.com 安全 控制 模型 sdl samm

西门子S7comm-plus通信过程及重放攻击分析 文章目录一、概述二、西门子PLC介绍三、协议分析3.1协议结构3.2 头部和尾部分析3.3 数据域分析四、防重放攻击分析4.1 环境安装4.2... 2019-12-25 10:00:17 | 阅读: 206 | 收藏 | www.freebuf.com plc s7 攻击 s7comm 重放

FreeBuf早报 | Citrix严重漏洞可能影响全球8万家公司；联邦调查局发布LockerGoga和MegaCortex勒索软件警报；谷歌浏览器受新的Magellan 2.0漏洞影响 文章目录【全球动态】1.印度二级城市日益成为网络罪犯的目标2.为了癫痫病患者的安全，Twitter禁止在推文中播放PNG动画文件3.美国再次警... 2019-12-25 09:59:20 | 阅读: 110 | 收藏 | www.freebuf.com 安全 网络 漏洞 勒索 攻击

代码审计思路讨论 文章目录前言一、常用代码审计思路二、SQL注入漏洞审计2.1、SQL注入总结2.2、BlueCmssql注入审计举例三、XSS漏洞审计3.1、... 2019-12-25 09:00:32 | 阅读: 131 | 收藏 | www.freebuf.com 漏洞 审计 php 数据 注入

报告 | 永安在线发布《黑产攻击流程自动化体系》详解黑产自动化攻击 文章目录 一、黑产资源高度集成自动化攻击流程 1.1 API接口 1.2 功能模块 1.3 提供环境 1.4 集... 2019-12-24 17:00:43 | 阅读: 223 | 收藏 | www.freebuf.com 攻击 自动化 伪造 操控 模块

色情性感如何区分，怎样的风控能力能防止“平台两行泪”？ 文章目录 一、对平台来说，内容风控为何如此重要？ 二、色情文本内容和互联网一样古老，风控平台是如何准确识别出哪些文字内容在“开车”... 2019-12-24 16:00:17 | 阅读: 112 | 收藏 | www.freebuf.com 模型 信息 腾讯 安全 有害

挖洞经验 | 一个非常简单的Instagram逻辑漏洞（$XXXX） 本文分享的是作者通过普通浏览就发现的Instagram的一个逻辑漏洞，漏洞非常非常非常简单，最终该漏洞获得了Facebook官方$XXXX... 2019-12-24 14:00:01 | 阅读: 254 | 收藏 | www.freebuf.com 漏洞 facebook 致谢 不怎么 revoking

携带数十个恶意软件的《星战9》种子资源，你还敢下载吗？ 12月19日，《星战9》上映。当很多人期待电影时，往往也是盗版资源和恶意软件的“最佳”机会。根据卡巴斯基的报告，2019年，发生了28510... 2019-12-24 12:05:38 | 阅读: 122 | 收藏 | www.freebuf.com 盗版 钓鱼 星战 欺诈

安全实验室的发展及展望 一、背景 在近几年公司的发展过程中，队伍在不断扩大，业务上主要为在甲方驻场，为甲方提供各项安全服务。但由于甲乙方立场不同，导致... 2019-12-24 11:00:08 | 阅读: 190 | 收藏 | www.freebuf.com 安全 渗透 招聘 攻击