各位信息安全大神們，大家好！我準備在這篇文章中跟大家分享一些我在最近一次挖洞過程中的發現，並與安全社區一同分享我的挖洞經驗。 寫在前面的話 在這篇文章中，我準備跟大家討論一個我在Bugcrowd私人項目中發現的反射性XSS漏洞，幾乎該網站下的任何一個頁面都存在這種XSS漏洞，但是之前卻沒有被任何人發現。在

概述 9月14日到9月20日（特別是9月19、20日兩天），360威脅情報中心發現一批具有相似特征的釣魚郵件，這些釣魚郵件的語言均為葡萄牙語，投遞目標為巴西的商業公司，使用的payload主要由powershell和AutoIt編寫，這引起了我們分析人員的註意。經過分析，確定這是一起針對巴西境內商業公司財務人

寫在前面的話 社交媒體網絡對於企業的市場營銷團隊來說，絕對是一個非常好的推廣平臺。如果能夠正確使用它們的話，絕對可以幫助企業帶來新的商機。因此，社交媒體平臺（例如Twitter和Facebook）上的任何網絡流量都不太可能會被屏蔽掉。但是對於滲透測試人員來說，這些社交平臺可以成為命令控制工具，而網絡犯罪分

背景 R**eadyNAS監控系統是網件公司提出的可直接在ReadyNAS存儲設備上安裝的，簡單易用的網絡視頻記錄軟件。安裝一些連網的攝像頭，監控系統就可以運行了。** 漏洞描述 網件公司的ReadyNAS監控系統發現有非認證的遠程命令執行漏洞。 傳遞給upgrade_handle.php的用戶輸入沒有進行嚴

Crossday Discuz! Board（簡稱 Discuz!）是北京康盛新創科技有限責任公司推出的一套通用的開源的社區論壇軟件系統。采用 PHP 和 mysql 構建的性能優異、功能全面的社區論壇平臺。利用特殊構造的請求觸發可參與文件刪除操作，導致了任意文件刪除漏洞的發生。早在2014年有白帽子向官

恰逢上周是 2017 年度國家網絡安全周，上海計算機軟件開發中心與復旦大學合作建立的網絡信息安全合作平臺啟動儀式之後，FreeBuf 有幸見到了上海計算機軟件開發中心的蔡立誌副主任，並開展了歷時一個小時左右的訪談。  蔡立誌是全國信息安全等級保護高級測評師、2013年度上海市技術帶頭人、上海市第十屆

.NET Framework可以通過用戶定義的環境變量和CLSID註冊表項加載profiler DLL或者是COM組件DLL，進程權限提升時甚至也是一樣。所以通過利用自動提權.NET進程（如MMC管理單元）加載任意DLL的行為，在Windows 7到Windows 10（包括最新的RS3版本）的默認設置中繞過

寫在前面的話 Joomla!目前的下載量已經超過了8400萬次了，它也已經成為了目前全球最熱門的內容管理系統之一。據統計，目前互聯網上有大約3.3%的網站內容和文章都是由Joomla！驅動的。 我們的代碼分析解決方案RIPS在Joomla!的LoginController中檢測到了一個之前

相較國內老牌的安全廠商，蘭雲科技還是處於創業階段的安全企業。這家成立於 2016 年 4 月的企業， 7 月完成了 A 輪融資。但是頂著“國內首家 SOAPA 架構”的初創企業，蘭雲科技一出場，就以天使輪 2000 萬融資、 A 輪融資 5000 萬成績表現了一把。 隨著近年來安全形勢的不斷嚴峻，企業業務所

9月28日，阿裏雲在北京正式發布首個企業雲安全架構和《2017阿裏雲安全白皮書》（以下簡稱白皮書），企業可參考架構指南和白皮書構建安全、穩固的信息化架構。白皮書將用戶隱私和數據安全列為第一原則，並於2015年全球首家將不碰客戶數據寫入正式文本，明確：數據是客戶資產，雲計算平臺不得移作它用。同時，阿裏雲還首次推

來自以色列內蓋夫本古裏安大學的研究人員團隊日前證明，配備紅外設備以啟動夜視功能的的安全攝像機能夠被暗中訪問，並且還可以傳輸和接收來自其他網絡的數據。 領導研究的Mordechai Guri指出：“安全攝像機獨一無二，因為它的結構內部有一部分由於安全目的連入了內部網絡，另一部分則專門針對附近的公共空間，以便從各

如今，許多企業或組織都會通過使用受限的Windows環境來減少系統表面的漏洞。系統加固的越好，那麽也就意味著能被訪問和使用到的功能就越少。 我最近遇到的情況是，一個已經加固的系統同時受到McAfee Solidcore的保護。Solidcore幾乎阻止用戶對系統任何的更改操作，如安裝/取消軟件安裝，運行可執行

20 世紀 90 年代，美國開始對加密算法實施出口限制政策。 1995 年，太平洋彼端的另一個國家——澳大利亞，年輕的 Eric Young 與 Tim Hudson 在網絡上公開了自己開發的初版 SSLeay 加密庫。 1998 年12 月，SSLeay 停止開發，社區另外分支出

基礎詞匯解釋： DnsA記錄傳輸： 利用dns解析過程，在請求解析的域名中包含需外傳的數據，如xxxxxx.hack.com。則最終hack.com的dns服務器會收到xxxxx這個數據回傳。 dns的txt類型回包： 一般指為某個主機名或域名設置的說明，可被黑客利用回傳數據。終端請求某惡意域名的dns解析，

今天給大家介紹一款名叫pyDHE的GitHub開源項目，這是一個采用python開發的完整的Diffie-Hellman庫，有需要的同學可以嘗試使用或者貢獻自己的代碼。 pyDHE pyDHE是一款采用Python語言開發的工具，它完整地實現了Diffie-Hellman算法。這款工具不僅使用起來非常簡單