Freebuf共360篇 第2页
C++——函数模板 - 作者:Johnson666-安全小百科

C++——函数模板 – 作者:Johnson666

函数模板的定义函数模板定义的一般形式如下:template<类型形式参数表> 返回类型 函数名(形式参数表) { //函数体 } template为关键字,表示定义一个模板,尖括号<>表示模板参数...
admin的头像-安全小百科admin3年前
400
一文读懂RTT - 作者:LEdge1-安全小百科

一文读懂RTT – 作者:LEdge1

最近在调试一块芯片的时候要实时读取芯片内部的数据而且没有串口。看完了@Parad0x 大佬的《通过设备UART接口调试获取shell》之后突然想起Jlink仿真的时候可以实时读取数据,那么应该也可以当作...
admin的头像-安全小百科admin3年前
100
OSCE³-OSWE(Offensive Security Web Expert)考试攻略 - 作者:姑苏城外寒山寺-安全小百科

OSCE³-OSWE(Offensive Security Web Expert)考试攻略 – 作者:姑苏城外寒山寺

前言本月中旬收到Offsec邮寄的OSWE证书和会员卡,由于国内关于OSWE认证方面的相关文章很少,于是投稿本文希望能对准备考试的同行有所帮助。Offsec(Offensive Security)因kali、exploitDB、vul...
admin的头像-安全小百科admin3年前
180
安全合规践行者之路 - 作者:网络空间安全之路-安全小百科

安全合规践行者之路 – 作者:网络空间安全之路

安全事件频发,为我们国网络安全保护工作敲响了警钟;随着网络安全形势日益严峻,“等保2.0”体系应运而生;等级保护是防御风险的一项必要手段;开展等级保护工作是网络安全工作中必须履行的安...
admin的头像-安全小百科admin3年前
230
关键基础设施又遭勒索攻击!美国自来水公司WSSC Water内部文件被访问 - 作者:中科天齐软件安全中心-安全小百科

关键基础设施又遭勒索攻击!美国自来水公司WSSC Water内部文件被访问 – 作者:中科天齐软件安全中心

美国水务公司WSSC Water正在调查5月份发生的勒索软件攻击,攻击目标是其运行非必要业务系统的部分网络。据报道,该公司在几小时后删除了恶意软件并锁定威胁,但不幸的是攻击者仍然访问了内部文...
admin的头像-安全小百科admin3年前
220
渗透测试之地基内网篇:域森林中权限维持(上) - 作者:dayuxiyou-安全小百科

渗透测试之地基内网篇:域森林中权限维持(上) – 作者:dayuxiyou

系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请...
admin的头像-安全小百科admin3年前
440
Bitdefender安全通告:黑客使用Kaseya IT管理软件来分发REvil勒索病毒 - 作者:比特梵德中国-安全小百科

Bitdefender安全通告:黑客使用Kaseya IT管理软件来分发REvil勒索病毒 – 作者:比特梵德中国

2021 年 7 月 3 日美国东部时间上午 10:00  ,远程IT管理软件厂商Kaseya发布了紧急安全通告,Kaseya 的 VSA 产品成为复杂网络攻击的受害者,攻击者正在使用Kaseya来分发REvil勒索病毒。Kasaya...
admin的头像-安全小百科admin3年前
250
让InfinityHook再次伟大 - 作者:huoji120-安全小百科

让InfinityHook再次伟大 – 作者:huoji120

make InfinityHook great again前言在我折腾InfinityHook的时候我发现2004下系统没啥作用,原因是在2004系统上 WMI_LOGGER_CONTEXT->GetCpuClock已经不是rdtsc()函数了而是一个叫做 EtwpGetLo...
admin的头像-安全小百科admin3年前
260
技术干货|详解威胁情报在WAF类产品中如何发挥最大价值? - 作者:腾讯安全-安全小百科

技术干货|详解威胁情报在WAF类产品中如何发挥最大价值? – 作者:腾讯安全

在产业互联网发展的过程中,企业也将面临越来越多的安全风险和挑战,威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的:鉴定文件是黑(恶意文件)、白(正常...
admin的头像-安全小百科admin3年前
940
换了IP地址原来的SSL证书是否还能用吗 - 作者:安信SSL证书-安全小百科

换了IP地址原来的SSL证书是否还能用吗 – 作者:安信SSL证书

网页地址栏中越来越多的网页在网址的左边出现了一个“安全挂锁”的标识,网址的前缀也从以前的http变成了https。其实https中的“S”代表通过SSL协议进行加密传输(即部署SSL证书),数据经过加...
admin的头像-安全小百科admin3年前
130