一探短文件名

短文件名最近看见一些漏洞利用到了短文件名回想到之前发现的漏洞，发现自己对短文件名的原理一无所知，现在来一探究竟。什么是短文件名windows下的文件短名是dos+fat12/fat16时代的产物，又称…

  key 2天前

303 0 0

机器学习中那些必要又困惑的数学知识

现在很多想从事于机器学习的朋友都存在很多困惑，主要是很多相关的书看不懂，尤其是数学部分，机器学习的基础是数学。数学并非是一个可选可不选的理论方法，而是不可或缺的支柱。对于机器学习算法工程师而言，微积分…

  期现 8天前

3,183 0 1

angr学习笔记

前言angr 是一个基于符号执行和模拟执行的二进制框架，可以用在很多的场景，比如逆向分析，漏洞挖掘等。本文对他的学习做一个总结。安装这里介绍 ubuntu 下的安装，其他…

  hackedbylh 8天前

3,812 0 21

攻击中东地区的DNSpionage活动分析

概要Cisco Talos近期发现一起攻击黎巴嫩和阿联酋的攻击活动，攻击活动影响.gov域名和黎巴嫩一家私有航空公司。研究发现，攻击者首先深入分析了受害者的网络基础设施以在攻击过程中没有被发现。根据攻…

  ang010ela 11天前

2,691 0 2

CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警（CNVD-C-2018-127157/CVE-2018-19127）

摘要：11月4日，阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击，攻击者可以利用该漏洞远程植入webshell，导致文件篡改、数据泄漏、服务器被…

  阿里云安全 14天前

5,429 0 2

IoT 分析 | 路由器漏洞频发，mirai 新变种来袭

作者：murphyzhang、xmy、hjchjcjh @云鼎实验室一、前言近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒，经过分析，认定此款蠕虫是 mirai 病毒的新变种，…

  云鼎实验室 15天前

3,136 0 0

从版本看核心，那些年我们做的Struts2 安全机制研究

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。为了不让本文过于冗长，本文将适度对一些细节有所删减，具体详情请自行查找相关文档。S2-001…

  r00t4dm 18天前

6,156 1 3

WEB安全入门系列之文件上传漏洞详解

内容大纲：一、文件解析漏洞二、上传本地验证绕过三、上传服务器端验证绕过四、漏洞高级玩法五、上传漏洞修复一、文件解析漏洞概念：黑客将恶意文件上传到服务器中解析漏洞主要说的是一些特殊文件被iis、apac…

  nanfangcike 18天前

5,125 0 4

macOS恶意软件发起MITM攻击

研究人员发现一款SPI恶意软件，该恶意软件使用开源mitmproxy来拦截流量并注入广告。恶意软件作者在不断寻找新的方法来避免被检测到，同时要增加收入。本文介绍macOS系统中使用的新技术。新技术Se…

  ang010ela 29天前

4,695 0 3

人人网“卖身”，只需三步，让你的账户不再泄露！文末更有超大福利～

温馨提示：本文约1000字，阅读约4分钟文末还有超大福利哦～11月14日，人人网社交平台业务相关资产以2000万美元的现金对价出售给北京多牛互动传媒股份有限公司。人人公司董事长兼首席执行官陈一舟先生表…

  SecPulse 29天前

4,232 0 4

Win 10 bug影响默认文件关联应用

Bug概述近日有用户在Windows 10中发现一个非持续漏洞，该漏洞会使用户不能修改与文件类型相关联的默认程序。Windows 10用户称在修改打开特定文件扩展的默认程序时，比如.txt文件不能设置…

  ang010ela 2018-11-14 11:02:14

5,532 0 2

BLE芯片Bleedingbit漏洞

Armis发现了两个影响AP和其他非托管设备的芯片级漏洞。因为这两个漏洞都与Texas Instruments (TI)的BLE (Bluetooth Low Energy)芯片有关，因此漏洞被称为B…

  ang010ela 2018-11-08 14:30:04

4,201 0 6

责任升级，不忘初心，安识科技当选上海市信息安全行业协会理事单位

上海安识网络科技有限公司（以下简称安识科技）在过去的一年中，凭借着稳健优质的服务口碑和专业的业务表现，于近日成功当选上海市信息安全行业协会理事单位。这是对安识科技的一份肯定，也是一份责任，我们将落实理…

  安识科技 2018-11-06 22:29:49

4,807 0 5

WEB安全入门系列之CSRF漏洞详解

一、CSRF介绍CSRF（Cross-site request forgery）全称“跨站请求伪造”，也被称为“One Click Attack”或者“Session Riding”，通常缩写为CSR…

  nanfangcike 2018-11-05 14:30:26

3,797 1 9