Freebuf共360篇
排序
2021工业信息安全技能大赛第一场部分wp – 作者:战争贩子
1、 简单的梯形图WP:我们在观察到hpf文件的时候发现了文件的版本信息。综合分析此为使用和利时LE系列PLC编程软件(AutoThink) v3.1.5B3 版本可以打开的文件。2、 损坏的风机思路得到的是一个Pc...
Attack tive Directory – 作者:sec875
攻击活动目录 靶机:https://tryhackme.com/room/attacktivedirectory 本文围绕靶机来进行讨论。 --- sec875 nmap nmap -p- -T4 -v 10.10.216.166 注意:如果想查看流量的情况,可以参考本人写...
从一道CTF学习Volatility取证注册表 – 作者:宸极实验室Sec
日期:2021.07.08作者:nothing介绍:学习如何通过Volatility提取和查看注册表内容。0x00 前言比赛碰到了一个题目,需要从内存中提取注册表内容的,正好趁此机会整理一下如何使用Volatility进行...
抖音服务器带宽有多大,才能供上亿人同时刷? – 作者:公众号IT老哥
送大家以下java学习资料最近看到一个有意思的提问:抖音服务器带宽有多大,为什么能够供那么多人同时刷?今天来给大家科普一下。抖音,百度,阿里云,腾讯都是自建的数据中心,都是T级别出口带...
合作·共建|中国信通院-绿盟科技 5G安全联合实验室成立 – 作者:绿盟科技
7月30日,TechWorld2021绿盟科技技术嘉年华在北京顺利召开。会上,中国信息通信研究院(以下简称“中国信通院”)与绿盟科技集团股份有限公司(以下简称“绿盟科技”)5G安全联合实验室战略合作...
如何使用bbscope进行大规模域名收集扫描 – 作者:Alpha_h4ck
关于bbscopebbscope是一款功能强大的大规模信息收集工具,该工具由sw33tLie开发,可以帮助广大研究人员在HackerOne、Bugcrowd和Intigriti上实现大规模信息收集。在参与平时的漏洞奖励计划过程中...
网络犯罪案例分析-游戏外挂(二十五) – 作者:DaaYou
关键词(1)提供侵入、非法控制计算机信息系统的程序罪(2)游戏外挂基本案情2020年2月,被告人裴某、张雨某、樊二某为非法牟利,在未取得相关授权的情况下,由裴某编写“主程序”,张雨某、樊...
渗透测试之地基内网篇:域森林中权限维持(上) – 作者:dayuxiyou
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请...
Self XSS一步步扩大危害 – 作者:星云博创科技有限公司
前言逛Twitter发现了大佬的图片,顿时来了兴趣,打开BP一顿挖Self XSS看url TP框架开发,但经过测试,补丁打的很齐全发现url的独特之处,改成Teacher漏洞点如下:发送发现成功弹窗得到self xss...
渗透测试之地基服务篇:服务攻防之数据库Mysql(上) – 作者:dayuxiyou
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请...
