漏洞简介        2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间，在一定条件下，攻击者可以利用这两个漏洞，获取用户服务器上 JSP 文件的源代码，或是通过精心构造的攻击请求，向用户服务器上传恶意J...

hi，我是凉风，（以下内容纯属个人见解，如有不同的意见欢迎回复指出） ，本菜比发现aspx过狗的姿势不常见，不像php一样一抓一大把，于是我决定研究一下aspx本文作者：i春秋签约作家——凉风引用i春秋作家团大佬@非主流  对一句话木马的理解：一句话木马的意思就是，我们制造了一个包含远程代码执行漏洞的web页面。目录：0×01:我没有aspx代码编写基础，我该从哪入手？0×02...

网页上的污染源：“PM2.5报告”插件实为恶意广告注射器 网站通过投放广告来获得收入，这本无可厚非。但是大家有没有想过，这些页面广告真的都是网站自己投放的么？其实并不一定，360互联网安全中心近日就发现了这样一款恶意软件，它会向用户正常访问的网页中插入各种低俗甚至是欺诈类的广告。该恶意软件主体会伪装成“PM2.5报告”程序，被安装后静默向Chrome内核浏览器安装扩展、向IE浏览器安装B...

本文作者：ice0X00前言昨天看到blueborne的漏洞，顺手给我的nexus6装了一个app,测试了一下，一脸懵逼，怎么修复啊，然后我联想了一下，还有哪些协议和传输是我们身边的威胁了，于是我去查资料了，便有了这篇文章。0X01其他的东东首先我想到的是rfid(nfc),airdrop,zigbee,dect,红外线NFC这个技术由非接触式射频识别（RFID）演变而来，由飞利浦半导体（现恩智浦...

十一国庆长假就要到了先让小编我来猜一猜目前你计划的国庆长假一定是这样的因为你说出去玩会是这样的所以你选择呆在家里说还是这个样子比较舒服然而一切的根源我知道其实是这样的或许此时此刻的你对说出真心话的小编态度可能是这样的不过不管怎么样小编我还是希望每一位白帽子在十一国庆长假中全都能变成这个样子所以我们决定凡是在9月18日12:00至9月27日12:00期间向DSRC提交滴滴出行相关业务中有效漏洞的白帽...

  在影片《速度与激情8》中，黑客劫持众多私家汽车在闹市街头狂飙，激动处高楼大厦更是下起了“汽车雨”，这样的镜头相信让所有观众都印象深刻。在当今自动驾驶、智能出行等概念大行其道的时候，汽车安全也同样不能忽视。 9月16日，国家网络安全宣传周在上海举办。在展会现场，一款全球首款网络安全概念车横空出世，吸引了大量观众聚焦。这款安全概念车由360与威马汽车公司共同合作研发，...

SSC(全称:CloverSec  Security Conference)安全峰会是由四叶草安全主办的中西部安全类峰会。第一届SSC安全峰会以“安全·传继”为主题，是中西部规模最大、规格最高、影响力最广的网络安全盛会，对提升中西部网络安全的意识和促进中西部网络安全发展起到积极作用。第二届SSC安全峰会以“联动创新 智御未来”为主题，围绕“《网络安全法》”实施，以“一带一路”“智慧城市”...

这是信仰的时代，当我们计划向太空移民，用体内的芯片沟通，光速穿梭到另一个城市，当量子技术突破天空的限制，我们相信一切尽在掌握。也是怀疑的时代，当整个国家被无法预知的网络攻击入侵，当我们无法控制自己的隐私和数据，我们发现，未来的危险，从来无法预知。在人类不断探索的过程中，有不断突破技术边界的冒险者，也有不断保护人类利益的捍卫者。无论他们是谁，ZHI，是他们不可替代的财富。今年11月先知以ZHI为名，...

     1. 为什么值得入手？ Nginx 作为现在使用最广泛的高性能后端服务器，Openresty 为之提供了动态预言的灵活，当性能与灵活走在了一起，无疑对于被之前陷于臃肿架构，苦于提升性能的工程师来说是重大的利好消息，本文就是在这种背景下，将初入这一未知的领域之后的一些经验与大家分享一下，若有失言之处，欢迎指教。 &nbs...

终于等到你，还好我没放弃。悬镜安全实验室一月一更新的技术文章又和大家见面了。不是技术不愿意更新，实在是太忙了。每天项目多的做不完，这不19大将要召开了悬镜安全实验室作为国信504红队的重要组成部分之一守护国家网络安全，那可是义不容辞的事情。之前有不少用户说，你们不是做主机加固的吗，要不分享点加固类型的文章？你知道的，加固类型的文章，成体系化的那真是少的可怜。我们的目标是在未来的每月分享中，都会以主...

国家网络安全周开幕  大安全时代360前沿“黑科技”震撼登场2017网络安全周“大阅兵”：360安全舰队闪亮登场9月16日，以“网络安全为人民 网络安全靠人民”为主题的第四届国家网络安全宣传周在上海正式拉开帷幕。开幕式后，将迎来网络安全博览会暨网络安全成就展、网络安全技术高峰论坛等一系列活动。              ...

那个，咳~咳： "读书破万卷，日站如有神~"。近日某大牛为了帮助指尖安全媒体更好的发声特地赠送了几本新书，作为一个称职的败家小编，还来不及（shi）仔(zhan)细(yi)拜(fa)读就拿出来和指尖的fans们一起分享他是指尖安全特约作者、FreeBuf专栏作家、i春秋知名讲师，多次在OWASP 、电子学会年会等发表演讲，参与编写了《大数据安全标准白皮书。这位大牛就是圈内所熟知...