2016-10-30 186

本文作者：MS509 Team成员expsky，本文属FreeBuf原创奖励计划，未经许可禁止转载
最近，我们的网络监测设备中发现了revslider.zip文件，解压后的两个php文件mil.php，pbot.php都经过了编码处理，非常可疑。搜索revs…...

2016-10-30 75

0×00 前言
Rainmap Lite 是一款Nmap对应Web应用程序，它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描！不像它的前身[1] ，Rainmap Lite 并不依赖特殊服务（RabbitMQ，PostgreSQL，Celery， sup…...

2016-10-30 167

前言
爬虫和反爬虫日益成为每家公司的标配系统。爬虫在情报获取、虚假流量、动态定价、恶意攻击、薅羊毛等方面都能起到很关键的作用，所以每家公司都或多或少的需要开发一些爬虫程序，业界在这方面的成熟的方案…...

2016-10-30 66

作者：Shubham Shah，澳大利亚安全研究人员，专注于程序开发、渗透测试和黑客技术。2016年初被安全媒体评为10大著名“漏洞赏金猎人”之一。本文原名《高效漏洞挖掘：120天120个漏洞》

2016年初，我就给自己设定了…...

2016-10-30 105

bt0sea，本文属FreeBuf原创奖励计划，未经许可禁止转载
0×00、前言
WAF（Web Application Firewall）对于搞web渗透测试的甲方安全运维工程师、众测平台的白帽子、乙方web渗透工程师、搞黑产的…...

2016-10-30 58

最令站长头疼的事莫过于自己的网站被黑。如果没有合适的安全措施，即便站长再怎么用心，也会失去网站的控制权。黑客入侵网站之后，可以在上面搭载钓鱼页面，传播恶意软件，盗取敏感信息等。在这篇文章中，我们将会…...

2016-10-30 53

*本文原创作者：Sunnieli，本文属FreeBuf原创奖励计划，未经许可禁止转载
众所周知，在XSS的实战对抗中，由于防守方经常会采用各种各样严格的过滤手段来过滤输入，所以我们使用的XSSPayload也会根据实际情况作出各…...

2016-10-30 89

前言
本文适合Web安全爱好者，其中会提到8种思路，7个工具和还有1个小程序，看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。
感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~

…...

2016-10-30 205

近期，腾讯反病毒实验室发现一款通过浏览器插件作恶的木马程序大量传播，经分析，该木马能够静默安装IE、Chrome两种类型的多款浏览器插件，通过这些恶意插件实现篡改导航网站、搜索引擎的推广ID获利，同时篡改购物…...

2016-10-30 286

* 本文原创作者：碳烤鱿鱼丝，本文属FreeBuf原创奖励计划，未经许可禁止转载
前言
由于之前一直在外出差，好久没有做研究了，十一期间重新关注了2016 BlackHat上面的议题，其中jndi注入引起了我的关注，本文主要分…...