typecho ssrf 分析

typecho 在2017年10月左右爆出过一个ssrf漏洞，可用于攻击内网服务。本文从php代码层面分析了一下漏洞的触发原理，希望能对阅读者有一定帮助。通过diff发现var\Widget\XmlR…

  小米SRC 13小时前

1,202 0 5

陌陌公益 | 建设互联网安全防护林，为我们的家园种下一棵树

2018年，蚂蚁金服联合陌陌SRC等11家安全应急响应中心（SRC），发起「互联网安全防护林」项目，通过实际行动，让网络安全生态与现实环保生态同行，为生态保护贡献自己的力量。互联网安全防护林项目以「o…

  陌陌SRC 2天前

1,428 0 1

参加国际安全大会，再也不必担心你的签证和差旅问题！

前阵子还有安全圈儿朋友跟我抱怨，为什么有名气的安全大会都在国外举办，每次参会的差旅费都让人肝儿颤。而且！签证被拒也是常有的事儿！搁今天，我就可以傲骄的告诉他，你想要的世界顶尖安全大会来中国了，而且还是…

  京东SRC 2天前

2,521 0 1

渗透技巧——利用虚拟磁盘实现的“无文件”

0x00 前言在渗透测试中，常常会使用代码注入、内存执行、注册表、powershell或是wmi等无文件的技术，增加被检测和分析的难度。站在渗透的角度，某些条件下并不能做到整个过程的“无文件”，需要向…

  3gstudent 5天前

2,826 0 1

盛会回顾 | 当陌陌遇上白帽与摇滚，引爆KCon 2018！（内附议题PPT）

一年一度的KCon大会，是所有白帽们都向往的盛会，2018 Kcon大会在经过高质量的闭门培训，以及两天干货议题分享之后，已于近期圆满落下了帷幕。无论今年的大会你是否在现场，作为KCon 2018「R…

  陌陌SRC 2018-09-15 2:15:27

3,153 0 1

2018 携程信息安全沙龙视频PPT分享

题记2018年9月8日，从家里出门的时候天空飘起了细雨，原本以为天气会影响今天大家来到现场的兴致，意料之外的现场来宾依然络绎不绝。这是携程安全部主办的第四届安全沙龙，我们依然秉承着干货分享的原则，筛选…

  携程安全应急响应中心 2018-09-12 5:32:01

3,997 1 12

利用了Office公式编辑器特殊处理逻辑的最新免杀技术分析（CVE-2017-11882）

背景2018年8月24日，360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档：该文档为RTF文件格式，且有详细的文档内容。360威胁情报中心经过分析确认这是首次发现的针对Office公式编…

  360企业安全 2018-09-11 7:00:58

3,123 0 0

信息安全快讯丨勿忘历史，吾辈自强！纪念中国人民抗日战争胜利73周年

政府举措美国加州或将出台最严格的网络中立法案关键词：最严法案美国加利福尼亚州众议院近日通过了一项法案，该法案不仅将恢复奥巴马颁布的网络中立保护规则，且有过之而无不及，可能会成为美国最严网络中立法案。这…

  北京益安在线 2018-09-04 6:30:43

3,521 0 3

信息安全快讯丨夏末秋初，正是阅读好时光

政府举措以色列政府将不再使用微软软件关键词：微软由于微软授权条款发生变化，导致授权价格将增长一倍，以色列政府当地时间周二表示，到今年年底时以色列政府使用微软各种桌面软件的合同将不会再续签。根据目前与微…

  北京益安在线 2018-08-27 8:30:17

2,817 0 0

威胁猎人 | 2018年上半年短视频行业黑灰产研究报告

一、报告要点1、黑灰产业的发展从最早期的纯刷人气，刷粉丝，刷赞模式转向纯粹的为刷量和解决刷量的存在业务模式。2、黑灰产的从业门槛逐渐降低，从最早期的专供上游工具，已经流向中下游。3、2018年上半年刷…

  threathunter 2018-08-23 3:25:13

3,341 0 0