FreeBuf互联网安全新媒体平台

X-Recon是一款功能强大的Web安全扫描与检测工具，该工具能够帮助广大研究人员识别网页端输入数据，并执行XSS扫描任务。

如果后期需要改动，大部分人可能会增加条件判断，或是在后面继续追加代码实现，最后会导致越来越难以阅读。

最近，我在与多位白帽子接触后发现，漏洞挖掘可以更简单。

近日，乌克兰计算机应急响应小组(CERT-UA)发现了大量携带恶意软件的电子邮件，冒充国家安全局(SSU)。

挖娃带着企业SRC联合活动来啦，活动丰富，奖励丰厚 ，各种奖金礼品拿到手软 ，挖娃和大家一起激情8月！

人大金仓数据库，全称为金仓数据库管理系统KingbaseES（简称：金仓数据库或KingbaseES），是北京人大金仓信息技术股份有限公司自主研制开发的具有自主知识产权的通用关系型数据库管理系统。以下

邮件使用紧急语气，诱使收件人打开恶意 HTML 附件，从而触发一系列导致多种恶意软件部署的事件。

「FreeBuf企业安全俱乐部·北京站」活动已成功落下帷幕，相关议题视频内容现正式上线。

根据上周发布的一份公告，sshd(8) 中的一个信号处理器可能会调用一个不安全的异步信号记录函数。

英国国家网络安全中心（NCSC）计划邀请企业和组织提供“欺骗”案例和有效性证据，以支持NCSC进行长期研究。

网络安全研究人员在 Amazon Web Services （AWS） 产品中发现了多个严重漏洞，如果成功利用这些漏洞，可能会导致严重后果。

该网站几乎完美地模仿了合法的 Loom 网站，从该网站下载的任何内容都会导致安装 AMOS 窃取程序。

公约将在全球范围内为打击网络犯罪国际合作提供法律框架，对网络空间国际法发展也有重大意义。

为了最大程度的规避安全风险，用户应在最终版本的补丁发布后立即更新。

在后 IT/OT 融合环境中，要有效管理日益频发的威胁攻击，组织的网络安全防护能力仍存在巨大提升空间。

#Curl命令注入 #TRP00F自动化权限提升 #Screen4.5.0权限提升

#Cronos DNS 多重解析 #子域名查询 #SQLI #RCE #TRP00F自动化权限提升 #Crontab计划任务权限提升

#SSL心脏滴血 #SSH-RSA解密 #trp00f自动化权限提升 #Tmux进程劫持权限提升

这是自“永恒之蓝”后，Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。

腾讯云 DNSPod 官方8月9日发文，称监测到国内大量家用路由器的 DNS 解析配置被篡改，从而影响到了正常的网站和 App 访问。