带你走进php大马的结构模块编写之路

本文来源:i_春秋本文原创作者：Laimooc第一部分：前沿综述本次我主要写了【文件的创建】、【文件的删除】、【文件的上传】、【目录浏览】、【命令执行】小模块，以及【组合的目录浏览和文件删除功能】的模块：实验环境：系统环境：winserver12r2datacenter脚本运行环境：PHP  ...

• 
• 
• 

查看全文 freebuf 2018-01-15 0

论Web狗如何在CTF中苟到最后

本文来源:蚁景科技一、前记最近打了一些比赛，收获了不少知识，简单在这里罗列一下要分享的东西:1.一道SSRF结合spl_autoload_register()特性，反序列化命令执行的题目。2.一道最新的wordpress格式化字符串漏洞导致的二次注入的题目。3.一道有关Mysql指令妙用的题...

• 
• 
• 

查看全文 freebuf 2018-01-15 0

“束发少年”EQNEDT32的陨落

本文来源:前言由非正经分析人员在非工作时间以非常规角度描述的非真实故事。惹上麻烦近期，Microsoftoffice一家人惹上大麻烦了，都是收养的小儿子"EQNEDT32"搞的，警察局的人都上门找好几次了，到底是为啥呢？这还得从去年的"CVE-2017-11882"事件说起。2017年7月某天，隔...

• 
• 
• 

查看全文 freebuf 2018-01-15 0

没技术含量的一次漏洞利用（刷别人的银行卡）

本文来源:HkTy先注册一个账号，然后信息我们填写从黑C群里的到的信息！因为要获取手机验证码，所以我们填写自己的！！没想到真的可以获取！！！而且可以设置支付密码！！之后的利用自己去玩儿吧！！！一点技术含量都没有！问题出现的原因是没有去验证手机号是否为绑定的手机号！这才导致我可以得到这个验证码从而有...

• 
• 
• 

查看全文 freebuf 2018-01-15 0

中国网络安全人才之“怪现状”

本文来源:阿里聚安全随着网络空间成为第五空间、社会基础产业全面互联网化，网络安全（或称广义的信息安全）面临的威胁越来越大，对网络安全的人才需求也呈现出井喷趋势。即使目前很多人可以自学成才，“网络空间安全”也成为一级学科，但根据《第十一届网络空间安全学科专业建设与人才培养研讨会》得出的结论，“我国网络...

• 
• 
• 

查看全文 freebuf 2018-01-15 0

赛博地球杯工业互联网安全大赛，最强实战挑战，即将震撼开启！

本文来源:XCTF2017近年来，互联网技术逐渐应用到工业生产中，工业互联网变革进程突飞猛进，人工智能、云计算与机器的边界逐渐模糊。技术融合带来更加高效生产力的同时，多种接入方式也增加了安全隐患。工业互联网的新常态，对安全生产人员提出了更高的要求，快速适应技术融合、提升技术能力，发挥团队协作价值成为...

• 
• 
• 

查看全文 freebuf 2018-01-13 0

针对NFS的渗透测试

本文来源:secistNFS（NetworkFileSystem）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。如今NFS具备...

• 
• 
• 

查看全文 freebuf 2018-01-12 0

威胁预警:2018年微软修复的首个Office 0day漏洞（CVE-2018-0802）

本文来源:威胁预警:2018年微软修复的首个Office0day漏洞（CVE-2018-0802）       2018年1月在微软发布了新的安全补丁,其中修补了首个office0day漏洞（CVE-2018-0802）,该漏洞的技术原理类似于潜伏了17年的漏洞(CVE-2017-11882...

• 
• 
• 

查看全文 freebuf 2018-01-11 0

静态分析第三发 so文件分析（小黄人快跑)

本文来源:i_春秋本文作者：i春秋作家——HAI_0x00工具1.IDApro2.AndroidKiller0x01环境小黄人快跑下载地址http://download.csdn.net/download/qq_36869808/101791000x02支付分析和其他的支付不一样，没有使...

• 
• 
• 

查看全文 freebuf 2018-01-11 0

“应用克隆”漏洞检测修复秘籍

本文来源:爱加密123“应用克隆”漏洞检测修复秘籍来了...

网络安全培训

查看全文 freebuf 2018-01-11 0