搜索精彩内容
包含"CEH exam"的全部内容
通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀
0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell在web查杀中是脆弱的,管理者可以通过web日志进行溯源,从而查杀webshell。在web杀...
BUF 早餐铺 | 谷歌的“Spectre攻击”修补方案Retpoline,可避免性能影响 针对韩国平昌奥运会的钓鱼攻击已经出现; 百度涉嫌监听用户电话被起诉 – 作者:Sphinx
今天是2018年1月9日星期二,今天早餐的主要内容有:谷歌的“Spectre攻击”修补方案Retpoline,可避免性能影响;针对韩国平昌奥运会的钓鱼攻击已经出现;西数“My Cloud”存储设备中被爆出重要漏...
盛大游戏安全实验室招聘安全工程师 – 作者:biboro
首先,这又是一篇招聘文章。这次,我可以给出工资范围,20K-30K(安全数据分析师)。如果面试给力的话,确定录取我会帮你争取更多。接下来,是正文。此次招聘人数还是2人,实习生一枚,安全数据...
OverTheWire-Bandit 1-27 – 作者:crayon
OverTheWire-Bandit 1-27官网:http://overthewire.org/wargames/bandit/强盗战争是针对绝对的初学者。它将教授需要能够玩其他战争游戏的基础知识,通过这个游戏能学习到很多Linux的基础知识。...
lynis插件编写:从入门到放弃 – 作者:nancce
*本文作者:nancce,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言lynis是一款采用shell脚本编写,适用于Linux,macOS和基于UNIX的系统的安全审核工具,相信小伙伴们在网上搜索lynis会...
OSCP认证教程第一集:注册教程 – 作者:安全圈套的套哥
前言时值年底,小伙伴们都开始期待这一年的收成,也在为下一年开始了筹划。为了提升自身的业务能力和竞争力,选择一个认可度高的认证培训不失为一个不错的选择,综合考察了国内外不少认证,最终...
OSCP(Offensive Security Certified Professional)认证经验分享 – 作者:daxin09
前言 四月份通过了OSCP的考试,把自己的经历和经验分享给大家,希望可以帮助到有需要的朋友多走些捷径,少走些弯路。 OSCP介绍 OSCP(Offensive Security Certified Professional),...
中文首发|CompTIA PenTest+ 考证必看指南 – 作者:nobodyshome
*** 未经许可禁止转载 ***CompTIA介绍美国计算机行业协会 (CompTIA - Computing Technology Industry Association)是在全球IT领域最具影响力的、第三方中立的、IT行业协会,自1982年成立之日起...
WAF对WebShell流量检测的性能分析 – 作者:LittleT1ger
最近在一次授权渗透测试中遇到了一个棘手的场景,万能的队友已经找到了后台上传点,并传了小马然后开心地用antsword进行连接,但是由于明文传输很快被waf感知,并引起了管理员的注意,很快我们...
CVE-2020-5405 Spring Cloud Config Server 目录穿越 – 作者:斗象智能安全平台
事件背景Spring Cloud Config为分布式系统的外部配置提供客户端的服务端的支持。使用了它,开发人员就可以在一个中心仓库管理应用程序在所有环境中的外部配置。2020-02-26 Spring 收到漏洞报告,...