PHP安全开发漫谈(一)
0x01 导读概述 应用系统的漏洞漏洞是网络安全问题的根源,而漏洞的产生往往是开发人员“不知不觉”导致的,如安全意识不强、工作疏忽以及安全防范技能有所欠缺等。近几年,随着全球信息化程度及...
英特尔推出 “按需购买” 计划,充钱可解锁更多CPU功能
此前我们提到过英特尔将 CPU 内购功能 (SDSI) 合并到 Linux 5.18 中,软件定义芯片 (software-defined silicon / SDSI) 是一种制造后机制,允许通过购买许可证激活额外的 CPU 功能。如今英特...
正式开源!无恒实验室推出appshark自动化漏洞及隐私合规检测工具
一、开源背景 随着移动互联网的高速发展,人们的生产生活也逐渐从PC电脑端转移到手机等移动端,各类移动App也如雨后春笋般产生。受限于代码的开发质量等原因,App中或多或少的会存在安全漏洞或...
这45个账号安全风险,你check了吗?
信息化时代,大部分平台都需要通过账号登录才可体验更多功能,近些年为方便用户操作,平台演变出了扫码登录、第三方授权登录等多种登录方式,这也为攻击者打开了更大的攻击面。账号包含着各种重...
公安部:“百日行动”拦截诈骗电话2.8亿次、短信4亿条
9月27日,公安部举办新闻发布会,通报公安部完成“百日行动”各项工作任务举措成效情况。公安部组织华南、华东和京津冀片区的区域会战,发起集群战役78次,国家反诈中心推送预警指令6546万条,...
《网络安全法》将迎来修改;乌克兰网络攻击瘫痪俄罗斯2400个网站
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、借悼念伊丽莎白二世女王之名,攻击...
Google Hacking|谷歌黑客-搜索引擎信息收集
GoogleHacking常用语法intitle 搜索网页标题中包含有特定字符的网页。例如intitle: cbi,这样网页标题中带有cbi的网页都会被搜索出来inurl 搜索包含有特定字符的URL。例如inurl:cbi,则可以找...
西北工业大学遭受美国NSA网络攻击调查报告(之二)
2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程...
渗透测试核心思路-边界突破
概述 渗透测试的目标可以是单个主机,也可以是整个内网。在实战中,比如最近如火如荼的HW行动,更多的是对一个目标的内网进行渗透,争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图...
