• 2016年5月31日讯,北京永信至诚科技股份有限公司(证券代码:837292)今天隆重召开主题为“培育企业安全基因”的2016年企业安全人才能力提升解决方案发布会。本次发布会上,永...

  • 研究简介 杀毒软件一个与我们每个计算机使用者息息相关的名词。为了保护自己的计算机,我们大部分人都会选择安装适合自己的杀毒软件。但是安装了杀毒软件就真的安全吗?真的能保证的你的计...

  • 在渗透测试过程有时候会需要从已经被入侵的主机拿到你想要的凭据。 此时你已经成功通过社工获得web应用程序里面系统管理员或其他用户的权限并且已经建立了meterpreter的会话,可...

  • Mosec
  • 要交实验报告,去打印店打印文件结果了U盘中了病毒。 在U盘中找到了木马的真身: 用记事本打开发现代码如下: 可以看到用字符进行了加密,对execute语句进行替换: 在文件末尾...

  • 我们如何在安全评估活动中利用Node.js应用程序中的漏洞来获取JavaScript逆向Shell呢? 介绍 在此之前,一个小型的web开发团队曾委托我们对他们移动应用程序的后台...

  • *FreeBuf小编:本文是一篇国外友人渗透测试攻略,虽然本系列文章未必每篇都有特别高深的技巧,但其中必然有一些思路值得国内的安全爱好者学习 几个星期前,我曾在荷兰的 Windes...

  • 介绍 黑盒渗透测试意味着白帽子对目标网络一无所知。模拟黑客攻击网络,并获取敏感信息。进一步,探索内网,识别内网中的漏洞,通过漏洞访问网络里的重要资源。 目的 在这篇文章中,我们假...

  • CloudFlare公司经常会收到客户询问为什么他们的一些请求会被 CloudFlare WAF 屏蔽。最近,一位客户就提出他不能理解为什么一个访问他主页简单的 GET 请求会...

  • 0x00 前言回顾 在上一篇文章中,详细介绍了堆内存管理中涉及到的基本概念以及相互关系,同时也着重介绍了堆中chunk分配和释放策略中使用到的隐式链表技术。通过前面的介绍,我们知...

  • CSRF或跨站点请求伪造(Cross-Site Request Forgery)在2013年的OWASP的前十名排名中排第8名。 引用OWASP的一个关于CSRF的简短介绍: 跨站...