【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)
FreeBuf上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说,基于Jakarta Mult ......
Trustwave:中国制GSM语音网关存在Root权限后门
近日,网络安全公司Trustwave发布了一份报告,称在一家名为DBL Technology(得伯乐科技)的中国公司生产的GoIP GSM语音网关 ......
TDD 方法开发渗透测试工具:代理扫描器(第二集)
回顾 我们在上一篇文章中讨论 TDD 开发渗透工具,并且完成了我们 HTTP 代理扫描器的一个功能模块。那么我们接下来就继续使 ......
TDD 方法开发渗透测试工具:代理扫描器(第一集)
前言 之前在 Freebuf 的文章“关于渗透测试工具开发架构探讨”,读者有提出,具体应该怎么写呢?第一步做什么?第二步做什么 ......
浅谈拒绝服务攻击的原理与防御(4):新型DDOS攻击 – Websocket和临时透镜
0×01 前言 前几天我已经分别发了三篇关于DDOS攻击相关的文章,我也是第一次在freebuf上发表这种文章,没想到有那么多人点击 ......
浅谈拒绝服务攻击的原理与防御(3):反射DDOS攻击利用代码
0×01 前言 之前发了一篇关于反射DDOS攻击原理以及反射资源扫描的文章,本来今天的这个应该并到那篇文章里,共称为反射DDOS ......
浅谈拒绝服务攻击的原理与防御(2):反射型DDOS
0×01 前言 前几天提交了一篇关于DDOS攻击的文章到今天下午才审核通过发表出来,所以晚上闲来无事在接着写下面的内容,今天 ......
浅谈拒绝服务攻击的原理与防御(1):普通拒绝服务攻击
普通拒绝服务攻击是指一些传统的攻击方式,如:SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP FLOOD攻击 等等,下面会详细介绍。...
一次Linux服务器被入侵和删除木马程序的经历
一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉 ......
扒一扒这两天有关阿里云经典网络安全性的争论
这两天阿里云经典网络安全性的讨论得到了IT圈广泛关注,对此事还未或略有耳闻的吃瓜群众,不妨随扒爷一起全程围观一下吧。...
深度分析APT28最新作品
近日,MacOS平台首次出现了XAgent的病毒样本。XAgent家族是由俄罗斯知名黑客团队APT28开发的间谍软件,具备反调试,键盘记录 ......
手把手教你构建8个GPU的破密码机
长话短说 这台密码破解机既不需要任何的“黑魔法”,也不需要你花大量时间和精力去组装各种乱七八糟的零配件。如果你按照这篇 ......
“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户
根据ESET研究所最新研究成果,发现了一种伪装成Adobe Flash Player升级程序的安卓恶意软件下载器。...
FuzzDomain域名爆破工具发布以及开源
前言 个人认为信息收集是渗透测试中最重要的部分,它将直接影响到渗透测试的结果。今天给大家分享的是信息收集中的一小部分 ......
ASLR保护机制被突破的攻击技术分析
作者:shan66 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 摘要 最近,基 ......
市面上大部分渗透工具下载
ARP欺骗 ARP EMP v1.0 http://www.xdowns.com/soft/1/44/2014/Soft_133963.html Cain_v4.9汉化版 http://www.orsoon.com ......
【漏洞预警】潜伏11年的Linux内核提权漏洞曝光
漏洞编号 CVE-2017-6074 漏洞概述 Linux内核近日又曝出权限提升漏洞,该漏洞可追溯至2005年,漏洞影响Linux操作系统主要 ......
Mysql数据库用source命令导入SQL文件
今天我们开发在test服务器上面用phpmyadmin导出了一段SQL语句,让我导入到beta上面的数据库里面,但是beta服务器上面没有安 ......
