最新消息:

置顶推荐

最新发布

  保护Linux服务器的常用方法
web安全

保护Linux服务器的常用方法

bianji 2018-02-18 1浏览 0条评论

在实际的生产环境中,开发和测试人员都尽可能的保证安全,以避免一些重要信息泄露甚至被窃取。许多企业或组织还拥有较为完善的威胁建模,但即便如此安全问题仍层出不穷。有的企...

  保护Linux服务器的常用方法
系统安全

保护Linux服务器的常用方法

bianji 2018-02-18 1浏览 0条评论

在实际的生产环境中,开发和测试人员都尽可能的保证安全,以避免一些重要信息泄露甚至被窃取。许多企业或组织还拥有较为完善的威胁建模,但即便如此安全问题仍层出不穷。有的企...

  某租车系统JAVA代码审计
web安全

某租车系统JAVA代码审计

bianji 2018-02-18 1浏览 0条评论

*本文原创作者:ADog,属于FreeBuf原创奖励计划,未经许可禁止转载

前言

由于开源的JAVA WEB项目不是很多,这里找到一个没有用struct2或是spring框架的cms,希望借此cms来帮助新手...

  深入挖掘APP克隆实验
终端安全

深入挖掘APP克隆实验

bianji 2018-02-18 1浏览 0条评论

*本文原创作者:烟波渺渺正愁予,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00前言
在上一篇文章《WebView域控不严格读取内部私有文件实验》中,对webview跨域访问进行了简...

  Adobe Flash零日漏洞(CVE
漏洞

Adobe Flash零日漏洞(CVE

bianji 2018-02-17 2浏览 0条评论

背景
2018年1月31日,韩国计算机应急响应小组发布了一则关于Adobe Flash Player的 0day 漏洞警告,并称早在2017年11月中旬,就有黑客利用该漏洞实施有针对性的攻击。
2018年2月1...

  在任意手机部署Nethunter
安全工具

在任意手机部署Nethunter

bianji 2018-02-17 1浏览 0条评论

*本文原创作者:xiyan,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 前言
Kali Nethunter是一款用于安全研究的手机固件包,可以使Android设备增加“无线破解”、“HID攻击...

  Redis未授权访问漏洞的重现与利用
漏洞

Redis未授权访问漏洞的重现与利用

bianji 2018-02-16 4浏览 0条评论

*本文原创作者:flurry,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言:
最近配置openvas的时候安装了redis,听说曾经曝出过一个未授权访问漏洞,便找了一下相关资料想自己动手复...