搜索精彩内容
包含"chrome vpn"的全部内容
python http.server open redirect vulnerability
Github账号被封了以后,Vulhub也无法继续更新了,余下很多时间,默默看了点代码,偶然还能遇上一两个漏洞,甚是有趣。 这个漏洞出现在python核心库http中,发送给官方团队后被告知撞洞了,且官...
新浪某站CRLF Injection导致的安全问题
CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车 + ...
OSCE³-OSWE(Offensive Security Web Expert)考试攻略 – 作者:姑苏城外寒山寺
前言本月中旬收到Offsec邮寄的OSWE证书和会员卡,由于国内关于OSWE认证方面的相关文章很少,于是投稿本文希望能对准备考试的同行有所帮助。Offsec(Offensive Security)因kali、exploitDB、vul...
BUF早餐铺 | 联想指纹管理Pro软件中存在硬编码密码漏洞;Tor-to-Web 代理会替换勒索软件的比特币赎金地址;外交部回应中方未来将如何实施VPN方面的管控 – 作者:Elaine_z
今天的早餐铺包括:联想指纹管理Pro软件中存在硬编码密码漏洞;勒索软件GandCrab通过Exploit Kit分发,添加GDCB拓展;Tor-to-Web 代理会替换勒索软件的比特币赎金地址;Lizard squad 与 Marai ...
Socks Proxy如何让你更安全的浏览互联网 – 作者:yuegui_2004
*本文原创作者:yuegui_2004,本文属FreeBuf原创奖励计划,未经许可禁止转载 在不使用VPN的情况下如何保证在浏览网页数据的时候更安全更隐私呢?Socks proxy和SSH将会给你答案。在进入...
2017年网络安全行业大事记(最全完整版) – 作者:安胜网络
2017年是平凡的一年,但是对于网络安全行业注定是不平凡的一年。回首过去一年,数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势,无...
FreeBuf 2018年企业安全月报(二月刊) – 作者:Sphinx
“It takes 20 years to build a reputation and few minutes of cyber-incident to ruin it.(20年建立起的声誉,几分钟的网络事件就可以完全毁掉)- Stephane Nappo安全漏洞预警思科修复安全...
ASLR on the Line:利用Cache Side Channel来反随机化ASLR – 作者:bin2415
*本文原创作者:bin2415,本文属FreeBuf原创奖励计划,未经许可禁止转载背景介绍该文要介绍的工作是利用cache的side channel来实现ASLR的derandomization(即获得在ASLR下的内存地址)。参考的...
十款免费的即下即看的BT下载神器! – 作者:ijzmesec
对于经常用BT下载电影大片,追番剧的宅男腐女们,BT流媒体是一个不错的选择,它可以让你即时了解下载的文件的质量。此外,它还使你能够快速找到你的视频并马上观看。比如uTorrent和Vuze +等BitT...
你的VPN泄漏IP了吗:仍有20%的VPN服务商未解决WebRTC漏洞问题 – 作者:Elaine_z
其实自 2015 年 1 月开始,大约有 20% 的 VPN 方案提供商会因为 WebRTC 漏洞泄漏用户 IP 。但这个问题几遍在今天,一些 VPN 厂商也并没有对此作出改进。这个问题是由安全研究员 Paolo...
