Freebuf共360篇
2021工业信息安全技能大赛第一场部分wp - 作者:战争贩子-安全小百科

2021工业信息安全技能大赛第一场部分wp – 作者:战争贩子

1、 简单的梯形图WP:我们在观察到hpf文件的时候发现了文件的版本信息。综合分析此为使用和利时LE系列PLC编程软件(AutoThink) v3.1.5B3 版本可以打开的文件。2、 损坏的风机思路得到的是一个Pc...
admin的头像-安全小百科admin3年前
4680
Attack tive Directory - 作者:sec875-安全小百科

Attack tive Directory – 作者:sec875

攻击活动目录 靶机:https://tryhackme.com/room/attacktivedirectory 本文围绕靶机来进行讨论。 --- sec875 nmap nmap -p- -T4 -v 10.10.216.166 注意:如果想查看流量的情况,可以参考本人写...
admin的头像-安全小百科admin3年前
41111
网络犯罪案例分析-游戏外挂(二十五) - 作者:DaaYou-安全小百科

网络犯罪案例分析-游戏外挂(二十五) – 作者:DaaYou

关键词(1)提供侵入、非法控制计算机信息系统的程序罪(2)游戏外挂基本案情2020年2月,被告人裴某、张雨某、樊二某为非法牟利,在未取得相关授权的情况下,由裴某编写“主程序”,张雨某、樊...
admin的头像-安全小百科admin3年前
1720
网络安全SRC漏洞挖掘经验总结V1.0 - 作者:白色的空盒子-安全小百科

网络安全SRC漏洞挖掘经验总结V1.0 – 作者:白色的空盒子

0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法,例如:filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...
admin的头像-安全小百科admin3年前
1450
Redis 常见漏洞利用方法总结 - 作者:MrAnonymous-安全小百科

Redis 常见漏洞利用方法总结 – 作者:MrAnonymous

Redis是什么?Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供...
admin的头像-安全小百科admin3年前
1420
Squalr:用C#编写的游戏黑客工具 - 作者:Alpha_h4ck-安全小百科

Squalr:用C#编写的游戏黑客工具 – 作者:Alpha_h4ck

关于SqualrSqualr是一款功能强大的高性能内存编辑工具,同时它也是一款采用C#编写的游戏黑客工具。它允许用户在windows桌面游戏中创建和分享作弊方案,其中的功能包括内存扫描、指针、x86/x64...
admin的头像-安全小百科admin3年前
1180
技术干货|详解威胁情报在WAF类产品中如何发挥最大价值? - 作者:腾讯安全-安全小百科

技术干货|详解威胁情报在WAF类产品中如何发挥最大价值? – 作者:腾讯安全

在产业互联网发展的过程中,企业也将面临越来越多的安全风险和挑战,威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的:鉴定文件是黑(恶意文件)、白(正常...
admin的头像-安全小百科admin3年前
1020
宝剑锋从磨砺出-XCTF国际联赛的人才培养经 - 作者:XCTF2017-安全小百科

宝剑锋从磨砺出-XCTF国际联赛的人才培养经 – 作者:XCTF2017

在中国共产党成立100周年之际,XCTF国际网络攻防联赛(以下简称XCTF国际联赛)组委会联合本次赛事主办方及承办方以中国共产党党史为经线,以网络强国发展为纬线,将总决赛赛场锁定嘉兴南湖畔。1...
admin的头像-安全小百科admin3年前
1020
抖音服务器带宽有多大,才能供上亿人同时刷? - 作者:公众号IT老哥-安全小百科

抖音服务器带宽有多大,才能供上亿人同时刷? – 作者:公众号IT老哥

送大家以下java学习资料最近看到一个有意思的提问:抖音服务器带宽有多大,为什么能够供那么多人同时刷?今天来给大家科普一下。抖音,百度,阿里云,腾讯都是自建的数据中心,都是T级别出口带...
admin的头像-安全小百科admin3年前
870
从一道CTF学习Volatility取证注册表 - 作者:宸极实验室Sec-安全小百科

从一道CTF学习Volatility取证注册表 – 作者:宸极实验室Sec

日期:2021.07.08作者:nothing介绍:学习如何通过Volatility提取和查看注册表内容。0x00 前言比赛碰到了一个题目,需要从内存中提取注册表内容的,正好趁此机会整理一下如何使用Volatility进行...
admin的头像-安全小百科admin3年前
860