Imagemagick邂逅Getimagesize的那点事儿 前段时间写的文章，在微博上说7月底结束分享一下，总算可以发了。感谢 @voidfyoo 提出的这个问题。今天遇到一个代码，大致如下：<?p... 2019-07-31 09:00:48 | 阅读: 95 | 收藏 | www.freebuf.com php filetype memcmp sig imagemagick

解读《2019上半年科技金融安全报告》：P2P风险降低，非法集资金额翻倍，风控压力达千万量级 当前，中国科技金融的发展已从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。7月31日，在第五届互联网安全领袖峰会（Cyber Securi... 2019-07-31 07:58:45 | 阅读: 82 | 收藏 | www.freebuf.com 安全 攻击 风险 集资 数据

匿名助手Tor-Router：Tor网关及流量配置工具使用全教程 今天给大家介绍的是一款名叫Tor-Router的实用工具，这款工具可以帮助我们将Tor设置为默认网关，并将所有的网络流量通过Tor来发送，整个... 2019-07-30 16:00:23 | 阅读: 103 | 收藏 | www.freebuf.com 脚本 流量 网络 edu4rdshl

挖洞经验 | 漏洞就在那里，在那显眼之处 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。众所周知，漏洞众测并... 2019-07-30 14:00:06 | 阅读: 117 | 收藏 | www.freebuf.com 漏洞 信息 攻击者 挖洞 赏金

进口勒索“美杜莎” 作祟，盯上国内政企用户 近日，深信服安全团队接到一起勒索病毒入侵事件反馈，用户发现web服务器业务中断，立刻重启服务器后使用深信服EDR查杀隔离病毒，结束加密进程，及... 2019-07-30 11:00:54 | 阅读: 90 | 收藏 | www.freebuf.com 勒索 病毒 加密 后门 安全

FreeBuf早报丨No More Ransom项目使勒索软件犯罪团队利润至少减少1.08亿美元；BT客户端BitLord被发现捆绑间谍软件苹果合同工定期监听 Siri 录音； 【全球动态】1.GitHub回应突然断供：身不由己，无权提前通知预警【阅读原文】近日，来自伊朗、克里米亚等地工程师发现，自己的GitHub... 2019-07-30 10:00:22 | 阅读: 96 | 收藏 | www.freebuf.com siri 美国 安全 github 漏洞

浅谈跨域威胁与安全 WEB前端中最常见的两种安全风险，XSS与CSRF，XSS，即跨站脚本攻击、CSRF即跨站请求伪造,两者属于跨域安全攻击，对于常见的XSS以及... 2019-07-30 10:00:11 | 阅读: 117 | 收藏 | www.freebuf.com jsonp 信息 安全 数据 missfresh

绕过Android域名白名单校验的方法 引言很多 Android 组件都有响应外部链接的能力，如果攻击者能随意的指定这些组件所响应的 url，轻则可以引导被攻击的 APP 弹出钓鱼... 2019-07-30 09:00:39 | 阅读: 92 | 收藏 | www.freebuf.com attacker uristring gethost 9209 userinfo

CNCERT发布《2018年中国互联网网络安全报告》 2019年7月17日，国家计算机网络应急技术处理协调中心（以下简称 “CNCERT”）编写的《2018年中国互联网网络安全报告》图书版和电子版... 2019-07-30 07:40:04 | 阅读: 94 | 收藏 | www.freebuf.com 安全 网络 cncert 中国

Riposte：使用Python编写的交互式Shell工具 Riposte是一个基于Python的交互式Shell工具。它允许你轻松地将应用程序封装在定制的交互式shell中。关于构建交互式解释器（RE... 2019-07-29 16:00:09 | 阅读: 103 | 收藏 | www.freebuf.com riposte guideme kwargs guides calculator

在Kubernetes中创建与部署蜜罐 每周，我们都会收到大量关于新数据或个人数据泄露的消息。这使得网络安全也成为了任何IT项目的首要任务。黑客的攻击模式和工具不断创新和改进。因... 2019-07-29 14:00:19 | 阅读: 116 | 收藏 | www.freebuf.com 蜜罐 kubernetes 数据 镜像 replica

企业安全体系架构分析：开发架构之开源WAF延申 在前几期过多的介绍体系化方面的事情，让大家有个基本的概念，能将一些安全设备、安全理念相关联起来，这一期准备给干货——开源WAF的搭建。 其实... 2019-07-29 11:00:03 | 阅读: 92 | 收藏 | www.freebuf.com modsecurity 安全 kibana logstash filebeat

等保测评：Centos超时退出详解 一、说明等保测评主机测评中需要查询主机的超时退出配置，具体在Centos中的话，主要有两种方式可以实现超时退出的功能。其实这方面的资料很多，... 2019-07-29 10:00:42 | 阅读: 106 | 收藏 | www.freebuf.com client ssh2 sshd

FreeBuf早报丨美国路易斯安那州宣布进入紧急状态，多个学区遭到网络攻击；暗网交易平台丝绸之路负责人被判刑；北京5G信号将先覆盖五环内 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.美国路易斯安那州宣布进入紧急状态 多个学区遭到网络攻击【阅读原文】继20... 2019-07-29 09:53:24 | 阅读: 85 | 收藏 | www.freebuf.com 安全 美国 网络 攻击 数据

有关网络安全漏洞披露管理的现状分析与建议 一、引言工业和信息化部6月18日发布了《网络安全漏洞管理规定（征求意见稿）》（以下简称“意见稿”），征求意见稿条文不多，共12条，旨在通过系... 2019-07-29 09:00:37 | 阅读: 94 | 收藏 | www.freebuf.com 漏洞 安全 披露 信息 网络

反混淆神器！CyberChef助你秒解混淆脚本 一、概述CyberChef是一款强大的编码转换器，简单易懂易上手，它集成了多种编码转换的功能，如：base64加解密、hex转换、char转... 2019-07-28 16:00:09 | 阅读: 197 | 收藏 | www.freebuf.com 脚本 powershell cyberchef 加密 拖进来

挖洞经验丨敏感信息泄露+IDOR+密码确认绕过=账户劫持 今天分享的这篇Writeup是作者在HackerOne上某个邀请测试项目的发现，目标网站存在不安全的访问控制措施，可以利用其导致的敏感信息... 2019-07-28 14:00:54 | 阅读: 100 | 收藏 | www.freebuf.com 绕过 受害 账号 信息 受害者

内网全局代理工具及特征分析 简介端口转发是点对点的方式，代理是点对面的方式，如果我们只需要访问主机的特定的端口，使用端口转发就够了，但通常在渗透进内网之后，我们还需要对... 2019-07-28 10:00:39 | 阅读: 247 | 收藏 | www.freebuf.com 代理 端口 ssh 流量 加密

Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析 首先附上米斯特安全大佬们文章的链接，刚开始有些东西我没看的太懂，于是我就再添了点东西，希望像我一样的小白也能看懂。一、漏洞综述漏洞类型：代... 2019-07-28 09:00:54 | 阅读: 117 | 收藏 | www.freebuf.com php 漏洞 lng libfile styleid

在DigitalOcean的服务器上用官方Kali镜像构建系统 DigitalOcean是一家类似于AWS，Microsoft Azure，Google Cloud Platform等的云提供商。他们提... 2019-07-27 16:00:20 | 阅读: 106 | 收藏 | www.freebuf.com ssh 虚拟 droplet 镜像