Freebuf共360篇 第18页
排序
什么鬼?我能通过依赖混淆攻击在 Halo 游戏服务器中执行命令,微软不 care?! – 作者:奇安信代码卫士
研究员可以利用依赖混淆攻击在 Halo Microsoft 服务器中执行命令,但微软安全响应中心 (MSRC) 表示并非问题。神秘依赖关系 “swift-search”遭劫持研究员 Ricardo Iramar dos Santos在 https://...
常见WAF的识别与检测 – 作者:CA-沃通WoSign
WAF简介:WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进...
pikachu靶场-CSRF(跨站请求伪造)-CSRF(get) login – 作者:知非知非知非
看提示:先登录:登录抓包:HTTP,GET请求!!!!这里我要做的是通过我自己的信息,修改别人的信息,以实现客户端请求伪造的攻击。首先通过将阿伦的球队由76人修改为火箭,了解修改信息报文的...
企业如何提高数据库安全?盘点这11种工具和技术 – 作者:空城handsome
数据库承载着海量个人信息,甚至包含一些敏感信息。如何管理这些数据,对于不少企业来说,是一件棘手的事情。现在,数据库开发人员可以使用成熟的工具和技术保护数据信息。如何保护?这个还要涉...
VULNHUB 靶场HackathonCTF 2 – 作者:刚入圈的伯鉴
vuln靶场HackathonCTF 20x01 关于vulnhubVulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载HackathonCTF 2 下载地址:https://www.vulnhub.com/entry/hackathonc...
工业自动化设备受影响!施耐德电气工业设备存在远程代码执行漏洞 – 作者:中科天齐软件安全中心
施耐德电气的一些Modicon PLC中的ModiPwn缺陷 (CVE-2021-22779)可以让攻击者绕过身份验证机制并接管设备。“ModiPwn”漏洞会打开使用施耐德电气PLC的生产线、传感器、传送带、电梯、HVAC等。施...
安卓学习(一) – 作者:每天都要努力哇
基础知识前言安卓5.0开始试用ART虚拟机,安卓系统也开始分32位和64位版本APK基本结构1、assets这里面一般放的是资源,这里面的资源通常是没有编译过的,像js、html等2、lib目录放的一般是so文件...
网络犯罪案例分析-游戏外挂(二十六) – 作者:DaaYou
关键词(1)提供侵入、非法控制计算机信息系统的程序罪(2)游戏外挂基本案情被告人刘某,男,1990年1月9日生,汉族,务工,住陕西省榆林市榆阳区,户籍地陕西省子洲县。因涉嫌犯提供侵入、非法...
内网隐藏通信隧道技术——EW隧道 – 作者:YLionYLion
少就是多,慢就是快内网隐藏通信隧道技术——EW隧道EarthWorm中的应用在渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。EW是一套便携式的网络穿透工具,具有SOCKS v5服务...
BSC生态又一起“闪电贷攻击”再现 | ApeRocket Finance被黑事件简析 – 作者:成都链安科技有限公司
一、事件概览北京时间7月14日,BSC生态DeFi收益耕种聚合器ApeRocket Finance遭遇“闪电贷攻击”。据相关消息指出,此次攻击事件中,攻击者针对的是ApeRocket其下Apeswap的SPACE-BNB池,其项...
