2014年开始,Showcases设立了最热门安全项目类别 。Showcases上罗列的项目主要按星级罗列,也就是说,通常列表显示的是当今 最流行的项目...
齐博CMS splitword.php后门解密
齐博CMS是一款非常优秀的内容管理系统,但也不得不说其后门事件也层出不穷,本文就解密齐博代码来看他的后门 。
Python勒索软件来袭,国产杀软集体失身
* 本文原创作者:降草, 本文属FreeBuf原创奖励计划,未经许可禁止转载
application/json 四种常见的 POST 提交数据方式
HTTP/1.1 协议 规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 PO...
关于爱快iKuai路由产品漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司关于企业级流路由产品“iKuai IK-G20SQL注入 漏洞”,“iKua...
PHP渗透中的奇淫技巧--检查相等时的漏洞
PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和n...
鲶鱼CMS存储XSS漏洞披露
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统。这个cms是十月我和学长小胡子一起审计的。所以在这里声明下,洞是他找的,他不善言辞,授权给我来写文章。漏洞已提交给厂商...
Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析
SpEL Introduction The Spring Expression Language (SpEL for short) is a powerful exp...
看我如何使用数据格式混淆来绕过WAF进行攻击?
这个问题目前是没有成功解决,因为解析相关数据类型需要进行准确的流量分析。很多防火墙只是采用了一些很简单的方法对这些数据进行处理。在处理HTTP协议中,常见简单方法如下:
从某云服务商溯源黑客老巢:实例讲解Botnet僵尸网络和DDoS
*本文原创作者:挑灯看剑,本文属FreeBuf原创奖励计划,未经许可禁止转载
Masscan及Nmap实现对阿里云ECS的外网端口监控
*本文原创作者:yuegui_2004,本文属于FreeBuf原创奖励计划,禁止转载 Nmap作为一个开源的互联网端口扫描及安全审计工具,大家并不陌生,许多系统及网络管理员利用它进...
mOon Security Team Fox-scan 扫描器发布
mOon Security Team Fox-scan 扫描器发布 1、Fox-scan 描述
68