搜索精彩内容
包含"BIg Deta security"的全部内容
OWASP SSL 高级审查工具
http://www.linuxidc.com/Linux/2016-03/129164.htm InfoWorld 在部署、运营和保障网络安全领域精选出了年度开源工具获奖者。 最佳开源网络和安全软件 BIND, Sendmail, OpenSSH,&nb...
浅析php的正则表达式
在日常的代码审计中,最常见的就是一般的漏洞语句和一些正则表达式,因此在水平达到了一定境界后,我们需要对正则表达式进行一个理解,尝试突破正则这层防线,在百度后发现很少会有实战方面的正...
安全威胁情报周报(7.3-7.9) – 作者:安恒威胁情报中心
目录【恶意软件威胁情报】PurpleFox利用基于WPAD的中间人攻击针对印度尼西亚用户Mirai僵尸网络变种利用未公开的KGUARD DVR固件漏洞进行传播Warzone RAT:利用公式编辑器进行投放的窃密木马窃取F...
Microsoft Office内存损坏漏洞(CVE-2017-11882)实战 – 作者:cloud4986
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。摘要本文分析了CVE-2017-11882 poc样本的文件结构,在分析poc样本时介...
超详细SQLMap使用攻略及技巧分享 – 作者:simeon
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库...
FreeBuf 2018年企业安全月报(三月刊) – 作者:Sphinx
People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their...
RSA 2018 | 网络安全没有银弹,最好的应对方式是抓住当下、脚踏实地 – 作者:AdlerI
RSA 2018 美国信息安全大会前两天刚刚结束,会议上的大量议题引起广泛探讨。总体看来,今年的议题似乎没有什么创新之处,但细细研究就能发现,撇去新技术的泡沫、经历过 2017 年至今大大小小的...
加密货币2018大事记 | 你来偷,他来抢,币圈是否真的无宁日? – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 这个夏天,也许混在安全圈的你不知不觉成了一名“菊外人”,但你...
刷SRC经验之批量化扫描实践 – 作者:w8ay
*本文原创作者:w8ay,属于FreeBuf原创奖励计划,未经许可禁止转载前言分享批量刷SRC的东西,本意是想做一种全自动化的扫描器,只需要填入url就可以扫描出漏洞信息。虽然现在也没有做成功过.......
卡巴斯基:2018上半年物联网威胁新趋势 – 作者:vitaminsecurity
前言网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...
