安全网站文章共21862篇
排序
堆利用之unsafe unlink – 作者:合天智汇
漏洞简介glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷,通过修改堆块的元数据信息,从而在free时修改堆指针。利用这一漏洞可以完成一次任意写操作。本文以libc...
【报名开启】PSRC 白帽子安全沙龙暨FreeTalk 成都站, 白帽技术奇旅slay全场! – 作者:漏洞盒子
#秋天的第一杯奶茶#突然上了微博热搜!谁还期待着秋天第一杯奶茶都是成年人了,何必不来点实际的来FreeTalk,教你秋天第一个0day如何挖这是一场白帽之间的头脑风暴这是一趟久违的技术深度旅行20...
2019 Bots自动化攻击趋势预测 – 作者:riversecurity
2018年全球各地各产业对外数据泄露事件频传,总计超过17亿次的数据外泄使得后续欺诈问题无孔不入。我们必须意识到,攻击者目前手中持有的数据信息比以往任何时候都多,身份证、手机号、银行卡号...
VulnHub-Lampião: 1 靶场渗透测试 – 作者:ch4ngeba
作者:ch4nge时间:2021.1.12靶场信息:地址:https://www.vulnhub.com/entry/lampiao-1,249/发布日期:2018年7月28日目标:得到root权限并且找到flag.txt难度:简单运行:VirtualBox(网络桥接...
年度技术盛宴,CIS 2019 X-Tech技术派对议题回顾 – 作者:Akane
11月28日,CIS 2019网络安全创新大会Day 2精彩继续。一年一度的安全盛宴,自然少不了一年一场的「X-Tech技术派对」。这是一场真正的属于安全人的年度盛会,了不起的研究者们和“黑科技”成果交...
直播预告 | 周四网安直播课:Linux安全之防火墙技术 – 作者:TopsecEducation
网络安全直播课《Linux安全之防火墙技术》2021年4月15日(本周四晚)19:30 特邀嘉宾:萧然 | 王保国信息安全高级讲师国家网络安全工程师(NISC)专业认证10年+网络及信息安全从业经验,参与多...
“地摊经济”背后的业务风险隐患与应对 – 作者:blackhole666
“人间烟火味”,直戳凡人心!近日,地摊经济刷爆朋友圈,据统计,截至目前,至少已经有上海、成都等27地纷纷明确鼓励发展地摊经济。股市也出现了一个地摊概念股的暴涨,此外,阿里、京东、微信...
新型渗透思路:两种密码重置之综合利用 – 作者:风之传说
*本文原创作者:风之传说,本文属FreeBuf原创奖励计划,未经许可禁止转载在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记...
OSCE³-OSWE(Offensive Security Web Expert)考试攻略 – 作者:姑苏城外寒山寺
前言本月中旬收到Offsec邮寄的OSWE证书和会员卡,由于国内关于OSWE认证方面的相关文章很少,于是投稿本文希望能对准备考试的同行有所帮助。Offsec(Offensive Security)因kali、exploitDB、vul...
防火墙(360天堤)双因素身份认证解决方案 – 作者:FreeAdrian
一、场景分析防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性,安全级别极高!二、...
