2016-10-30 48

* 本文原创作者：mscb，本文属FreeBuf原创奖励计划，未经许可禁止转载
你相信吗？仅仅是因为你点击了某个你一只在访问网站里的一张图片，导致你的用户名、密码泄漏，甚至电脑被植入病毒。这一切可不仅仅是危言…...

2016-10-30 64

* 本文原创作者：mscb，本文属FreeBuf原创奖励计划，未经许可禁止转载
以为不点开“新建标签页”的图片链接就安全了？别急！现在是时候和我一起追捕漏网之鱼了。上一篇文章，我和大家分享了图片钓鱼的一个小想法《点…...

2016-10-30 182

沃通证书问题不是一天两天的事情了，这件事也彻底惹恼了火狐官方。Firefox浏览器背后的Mozilla基金会正在考虑对沃通（WoSign）及被其秘密收购的StartCom（著名的StartSSL即其旗下产品）这两个CA一年内新签发的所…...

2016-10-30 190

*本文原创作者：Black-Hole，本文属FreeBuf原创奖励计划，未经许可禁止转载 。
0×0 前言：
我在很多地方都有说“浏览器插件的攻击方法”，本篇文章就带大家深入的研究一下“由浏...

2016-10-30 106

从两个工具说起

最近Google又推出了两款有关CSP利用的小工具，其一为CSP Evaluator，这是一个能够评估你当前输入的CSP能否帮助你有效避免XSS攻击的工具，其用法非常简单，在输入框...

2016-10-30 225

Weevely简介
Weevely是一款python编写的webshell管理工具，作为编写语言使用python的一款工具，它最大的优点就在于跨平台，可以在任何安装过python的系统上使用。本文介绍的不是它最基本的功能，而是在渗透测试过程…...

2016-10-30 60

虽然现在网上有很多开源的软件可以帮助你解密那些存储在GoogleChrome浏览器中的密码，但是这些软件几乎只支持在Windows操作系统下使用。那么对于我们这些Mac用户来说，当我们需要快速导出Chrome中存储的全部密码时…...

2016-10-30 169

Sucuri BLOG最近发布了2016年Q2季度被黑网站趋势报告（Website Hacked Trend Report 2016 -Q2）。这家机构的事故响应小组和恶意程序研究组对部分被黑站点进行了详细的分析，下面对这份报告进行了摘要汇总，包括哪家…...