梦想v1.4 CMS平台XSS漏洞分析 一、背景介绍梦想cms以下简称“lmxcms”，是由“10年”（网名）开发的一套简单实用的网站管理系统（cms）。它是完全免费和开源的。漏... 2019-11-19 11:00:34 | 阅读: 180 | 收藏 | www.freebuf.com 漏洞 注入 数据 php lmxcms

甲方视角：SHIRO-721临时修复方案 0×00 问题简介14日晚上，发现了一个公开的Shiro的RCE漏洞，作为在甲方工作了挺久的人，一听Shiro立马虎躯一震，来不及分析poc... 2019-11-19 10:30:55 | 阅读: 181 | 收藏 | www.freebuf.com shiro 漏洞

给需要关心安全的技术人员的一些建议 随着网络的发展，特别是移动互联网的发展，网络服务与我们个人生活联系得越来越紧密；办理金融业务，生活缴费，获取资讯等等，都从线下搬到了线上。一个... 2019-11-19 10:00:49 | 阅读: 125 | 收藏 | www.freebuf.com 安全 攻击 数据 网络 信息

FreeBuf早报 | 微软在欧盟调查之际更新数据隐私条款；中国互联网金融协会：正牵头开展金融App实名备案工作；Linux 市场估值将超 70 亿美元，主要原因是安全与开源需求 【全球动态】1.微软在欧盟调查之际更新数据隐私条款微软周一表示，将更新其商业云合约中的隐私条款。此前，欧洲监管机构发现，微软与欧盟机构达成... 2019-11-19 10:00:08 | 阅读: 122 | 收藏 | www.freebuf.com 数据 安全 漏洞 开源 网络

不就是个短信登录API嘛 上联：这个需求很简单下联：怎么实现我不管横批：今晚上线Part 1：暴力破解早上开完站会，小李领了张新卡，要对登录功能做升级改造，在原来... 2019-11-19 09:00:48 | 阅读: 112 | 收藏 | www.freebuf.com 黑客 安全 小李 攻击 jenny

流量暗刷木马新秀：IECode 概述 某视频网站上的一部热播电视剧，播放总量达160亿，据世界银行最新统计数据显示，截止2018年世界总人口数75.9亿，要达... 2019-11-18 16:00:10 | 阅读: 156 | 收藏 | www.freebuf.com 流量 木马 网络 apply666 iecode

Attack Surface | 描绘机场信息系统攻击面 航空安全是一个复杂问题，我对航空电子安全的兴趣源于乘机客户的评论，几年前媒体曾报道了美国国土安全部（DHS）测试波音 75... 2019-11-18 14:00:44 | 阅读: 226 | 收藏 | www.freebuf.com 机场 控制 安全 网络 无线

黑客利用区块链新币传播为契机构造诱饵 概述说到区块链，安全从业人员的第一反应就是比特币、挖矿、勒索、“韭菜”。就在10月底国家宣布将区块链作为核心技术自主创新的重要突破口，明确主... 2019-11-18 11:00:29 | 阅读: 165 | 收藏 | www.freebuf.com airdrop 团伙 payload 安信 攻击

中小企业运维中容易被低估的日志 前言如果把运维看做是医生给病人看病，日志则是病人对自己的陈述，很多时候医生需要通过对病人的描述从中得出病人状况，是否严重，需要什么计量的药，... 2019-11-18 10:00:09 | 阅读: 141 | 收藏 | www.freebuf.com 信息 攻击 安全 secilog 病人

FreeBuf早报｜Google Chrome 实验功能导致浏览器标签崩溃；在黑客论坛上已经有成千上万的被盗Disney+帐户；洛杉矶DA无故发布公共USB充电座可能感染恶意软件的警告 【全球动态】1.在黑客论坛上已经有成千上万的被盗Disney+帐户Disney+视频流媒体服务于11月12日启动，在开始的24小时内已经吸... 2019-11-18 10:00:09 | 阅读: 183 | 收藏 | www.freebuf.com 安全 网络 漏洞 黑客 攻击

基于大数据企业网络威胁发现模型实践 0×01 前言关于企业安全威胁数据收集分析是一个系统工程，每天在我们网络环境中，都会产生各种形式的威胁数据。为了网络安全防护，会收集各种流量... 2019-11-18 09:00:28 | 阅读: 168 | 收藏 | www.freebuf.com 数据 威胁 信息 模型 安全

GitHub 推出“安全实验室”和漏洞奖励计划，提升开源生态系统安全 GitHub 在全球开发者大会上宣布推出新的社区计划“安全实验室 (Security Lab)”，汇聚各行各业的安全研究员查找并修复开源项目中... 2019-11-17 16:53:08 | 阅读: 174 | 收藏 | www.freebuf.com 安全 github 漏洞 开源 修复

PowerShell静态分析（Part I） 本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行此任务。文章将讨论行为分析... 2019-11-17 16:00:49 | 阅读: 253 | 收藏 | www.freebuf.com 脚本 powershell 风险 数据

Sednit组织最新研发的恶意软件组件 写在前面的话 Sednit组织，也被称为APT28、Fancy Bear、Sofacy或STRONTIUM，从20... 2019-11-17 14:00:22 | 阅读: 248 | 收藏 | www.freebuf.com 攻击 sednit 攻击者 后门 worddata

RDP远程漏洞（CVE-2019-0708）被发现野外利用来挖矿 文档信息 编号 QiAnX... 2019-11-17 10:00:40 | 阅读: 292 | 收藏 | www.freebuf.com 漏洞 0708 威胁 安信 攻击

存储型XSS的攻防：不想做开发的黑客不是好黑客 不想做开发的黑客不是好黑客。 本文只对存储型XSS进行分析。那么，什么是存储型XSS呢？它是通过对网页注入可执行代码且成功... 2019-11-17 09:00:16 | 阅读: 337 | 收藏 | www.freebuf.com nickname 攻击 脚本 黑客 昵称

挖洞经验 | PayPal未配置恰当的爬虫索引（robots）规则导致的用户敏感信息泄露漏洞 本文Writeup讲述了作者通过简单Google Dork查询发现的PayPal信息泄露漏洞。每天，世界各地大量PayPa... 2019-11-16 16:00:45 | 阅读: 729 | 收藏 | www.freebuf.com xoom 信息 inurl 爬虫

Graboid蠕虫分析 研究人员发现了名为Graboid的新型加密劫持蠕虫，该蠕虫已传播到2,000多个不安全的Docker主机。 曾经发生过以蠕虫病... 2019-11-16 14:00:10 | 阅读: 197 | 收藏 | www.freebuf.com 蠕虫 攻击 容器 c2 攻击者

追踪影响数百万用户的Android广告软件开发人员 ESET研究人员在Google Play上发现了活跃一年的广告软件运营商。所涉及的应用程序已安装了800万次，背后的运营商使用了一些技巧来隐藏... 2019-11-16 11:00:48 | 阅读: 244 | 收藏 | www.freebuf.com ashas facebook 隐藏

疑似Lazarus针对双平台的攻击活动披露 概括Lazarus APT组织是一个长期活跃的组织，因为2014年攻击索尼影业而开始受到广泛关注，该组织早期主要针对韩国，美国等国家的政府机... 2019-11-16 10:00:00 | 阅读: 186 | 收藏 | www.freebuf.com 攻击 c2 威胁 安信 powershell