Firefox - SVG cross domain cookie vulnerability
 kong2016-12-10 13:13:29
我最近有了解到,浏览器允许使用 meta 标签来设置 cookie 。我不确定我是不是忘了这一特性,或者之前从来没使用过它。
RCE in JXBrowser JavaScript/Java bridge
 kong2016-12-10 13:03:30
最近发现自己在使用 JXBrowser 给实验性扫描技术制作原型,这是一个在 Java 应用中使用类似 PhantomJS 浏览器的库。
Roundcube 1.2.2 远程命令执行漏洞分析
 kong2016-12-10 12:54:44
著名的PHP代码审计工具 RIPS 于12月6日发布了一份针对 Roundcube 的扫描报告,报告中提到了一个远程命令执行漏洞,利用该漏洞攻击者可以在授权状态下执行任意代码。
可能是史上最先进的恶意广告攻击:一个Banner就感染了上百万PC,雅虎、MSN等大型网
 kong2016-12-09 15:15:34
如果你在过去的两个月内访问了任意主流网站,那么恭喜你,你的电脑很有可能已经中招了。
从Locky新变种谈敲诈者木马的一些免疫技巧
 kong2016-12-09 13:03:52
Locky敲诈者木马算是敲诈者木马中传播时间较长,变种较多的一款。
TDD 方法开发渗透测试工具:代理扫描器(第一集)
 kong2016-12-09 11:06:24
之前在 Freebuf 的文章“关于渗透测试工具开发架构探讨”,读者有提出,具体应该怎么写呢?第一步做什么?第二步做什么?
小技巧:如何发现是否有人用USB偷插你的电脑?
 kong2016-12-09 11:04:16
你或许不会知道,咱们其实可以用windows注册表来检测是否曾经有一个特殊的USB设备连接过你的电脑。
运维请注意:”非常危险“的Linux命令大全
 kong2016-12-08 21:02:00
Linux命令是一种很有趣且有用的东西,但在你不知道会带来什么后果的时候,它又会显得非常危险。所以,在输入某些命令前,请多多检查再敲回车。
Linux提权?这四个脚本可以帮助你
 kong2016-12-08 20:55:04
当你攻击一台计算机时可能会遇到一些拒绝执行操作的限制,就算你有一个shell也可能会遇到此问题。
企业安全拥抱开源之FREEOTP部署实战
 kong2016-12-08 20:50:36
安全建设过程中,总体预算、投入产出比均是首先需要考虑的问题,缺少具备开发能力的人员、缺少资金预算的情况下,开源产品就成了必然的选择。
 

漏洞预警