最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

深入挖掘APP克隆实验

*本文原创作者:烟波渺渺正愁予,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00前言
在上一篇文章《WebView域控不严格读取内部私有文件实验》中,对webview跨域访问进行了简...

终端安全 |caiji阅读(0) 标签:

保护Linux服务器的常用方法

在实际的生产环境中,开发和测试人员都尽可能的保证安全,以避免一些重要信息泄露甚至被窃取。许多企业或组织还拥有较为完善的威胁建模,但即便如此安全问题仍层出不穷。有的企...

系统安全 |caiji阅读(0) 标签:

保护Linux服务器的常用方法

在实际的生产环境中,开发和测试人员都尽可能的保证安全,以避免一些重要信息泄露甚至被窃取。许多企业或组织还拥有较为完善的威胁建模,但即便如此安全问题仍层出不穷。有的企...

web安全 |caiji阅读(0) 标签:

某租车系统JAVA代码审计

*本文原创作者:ADog,属于FreeBuf原创奖励计划,未经许可禁止转载

前言

由于开源的JAVA WEB项目不是很多,这里找到一个没有用struct2或是spring框架的cms,希望借此cms来帮助新手...

web安全 |caiji阅读(0) 标签:

在任意手机部署Nethunter

*本文原创作者:xiyan,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 前言
Kali Nethunter是一款用于安全研究的手机固件包,可以使Android设备增加“无线破解”、“HID攻击...

安全工具 |caiji阅读(0) 标签:

Adobe Flash零日漏洞(CVE

背景
2018年1月31日,韩国计算机应急响应小组发布了一则关于Adobe Flash Player的 0day 漏洞警告,并称早在2017年11月中旬,就有黑客利用该漏洞实施有针对性的攻击。
2018年2月1...

漏洞 |caiji阅读(0) 标签:

Kaggle:一套完整的网站流量预测模型

今天给大家推荐的是一个名叫Kaggle的网站流量预测项目,本项目采用Python语言开发,可以给大家的流量预测建模提供一些思路。



项目地址

【GitHub传送门】

数据模...

安全工具 |caiji阅读(0) 标签:

如何通过Emond在macOS上实现持久化访问

在这篇文章中,我们会介绍如何通过emond在macOS上实现持久化访问。根据苹果公司的说法,事件监视进程(emond)会“接受来自各种服务的事件,通过一个简单的规则引擎运行并采取相应操...

系统安全 |caiji阅读(4) 标签:

Redis未授权访问漏洞的重现与利用

*本文原创作者:flurry,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言:
最近配置openvas的时候安装了redis,听说曾经曝出过一个未授权访问漏洞,便找了一下相关资料想自己动手复...

漏洞 |caiji阅读(1) 标签:

针对“DorkBot”的样本分析

概述
DorkBot是一种已知的恶意软件,最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软...

网络安全 |caiji阅读(1) 标签:

企业安全建设之浅谈数据防泄露

*本文原创作者:兜哥,属Freebuf原创奖励计划,未经许可禁止转载
前言
数据防泄露在每个公司都是很头疼的事情,大大小小的泄露事件也总是不期而至。本文结合我的使用经验从使用的层...

安全中心 |caiji阅读(1) 标签: