E安全12月15日讯 美国司法部（DOJ）当地时间12月13日公开的法庭文件显示，三名黑客承认创建Mirai恶意软件，并利用Mirai僵尸网络对多个目标发起DDoS攻击。 三人分工明确创建Mirai 三名黑客分别为：帕拉斯-杰哈、约西亚-怀特和...

在2018年初，互联网领域发现了两大系统漏洞，影响了主要的处理器厂商，这两大漏洞分别是“Meltdown（熔断）”和“Spectre（幽灵）”。这些漏洞是处理器前瞻执行的的漏洞，它允许攻击者读取其各自进程之外(以及潜在的执行)的内存位置，...

美国征信巨头 Equifax 日前确认，黑客利用其系统中未修复的 Apache Struts 漏洞（ CVE-2017-5638，3 月 6 日曝光）发起攻击，导致了最近影响恶劣的大规模数据泄漏事件。...

就在前两天，Talos发布了Microsoft Edge浏览器的安全漏洞细节，受此漏洞影响的还包括旧版本Google Chrome（CVE-2017-5033）以及基于Webkit的浏览器（例如苹果的

本文主要介绍利用 mitmproxy 脚本辅助 sqlmap，自动化利用漏洞的方法。由于笔者毫无学习更多姿势的上进心，又在处理数据库注入漏洞方面才学浅薄，因此当一个漏洞不能用 sqlmap 利用的时候笔者就寸步难行了。但同时，“懒癌患...

近期，我在Twitter的Periscope服务中发现了一个漏洞。这是一个CSRF（跨站请求伪造）漏洞，虽然这个漏洞并不算是高危漏洞，但是发现该漏洞的整个过程我认为是非常值得跟大家分享的。就在几天之前，我发现Twitter发布了一个名叫Pro...

早前我写了一篇文章讲述Flash沙盒逃逸漏洞最终导致Flash Player使用了十年之久的本地安全沙盒项目破产。从之前爆出的这个漏洞就可以看出输入验证的重要性，靠着Flash运行时混合UNC以及文件URI就足够提取本地数据，之后获...

最近在挖某框架的漏洞，其中挖到一枚Getshell，挖的过程有点曲折感觉可以写篇文章总结一下，方便与各位大牛交流交流。因为此框架有大量用户，并且此漏洞并未修复，故此隐去所有有关此框架的信息，连文章中...

0x01 前言 继续上一篇的内容，往下闯关。想了解如何搭建的同学可参考第一篇文章。 看第一篇：黑客游戏 Owasp juice shop (一) 0x02 玩耍 第二十三关：Product Tampering 要求修改O-Saft商品的描述 这题参考第十八关XSS Tie...

信息泄露已经成为政企机构网络安全防护的最大困局！根据《2017政企机构信息泄露形势分析报告》分析显示，2017年以来，全球爆发了大量重大的信息泄露事件，泄露的信息少则数十万条，多则数亿条，信息泄露已经成为安全问题的风险源...