新的恶意软件包通过YouTube视频自我传播
Bleeping Computer 网站披露,一个新的恶意软件包利用受害者YouTube频道宣传流行游戏的破解方法,这些上传的视频中包含了下载破解和作弊器的链接,但是受害者安装的却是能够自我传播的恶意软...
重磅消息,《网络安全法》或迎来修改
9月14日,国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,旨在进一步做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组...
BSPHP存在未授权访问
漏洞危害该处泄漏的⽤户名和用户登陆 IP漏洞POChttp://127.0.0.1/admin/index.php?m=admin&c=log&a=table_json&json=get&soso_ok=1&t=user_login_log&page=1&limit...
用友富婆系列漏洞扫描器
0x01 工具介绍用友漏洞检测,持续更新漏洞检测模块,支持在Linux和Windows上使用。 0x02 支持漏洞目前支持的漏洞检测有:用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA getSess...
几分钟内上线一个网站,GitHub 又一低代码神器,开源了!
众所周知,每家公司在发展过程中都需要构建大量的内部系统, 比如运营使用的用户管理后台,销售线索后台,双十一活动后台,圣诞节活动后台等。许多公司内部也都有专门的研发团队负责开发各种...
《网络安全法》将迎来修改;乌克兰网络攻击瘫痪俄罗斯2400个网站
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、借悼念伊丽莎白二世女王之名,攻击...
信息收集道道之外网信息收集
从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马(大佬们也可以说说看法~向各位大佬学习!红队知识点...
正式开源!无恒实验室推出appshark自动化漏洞及隐私合规检测工具
一、开源背景 随着移动互联网的高速发展,人们的生产生活也逐渐从PC电脑端转移到手机等移动端,各类移动App也如雨后春笋般产生。受限于代码的开发质量等原因,App中或多或少的会存在安全漏洞或...
PHP安全开发漫谈(一)
0x01 导读概述 应用系统的漏洞漏洞是网络安全问题的根源,而漏洞的产生往往是开发人员“不知不觉”导致的,如安全意识不强、工作疏忽以及安全防范技能有所欠缺等。近几年,随着全球信息化程度及...
