搜索精彩内容
包含"8140 / 6"的全部内容
从软件研发管理角度理解开发安全中的SDL与DevSecOps – 作者:seczone
开源网安 宋荆汉百度、腾讯、小米、OPPO似乎今年谈起开发安全,不说自己从传统SDL转型到DevSecOps就不能称为创新。的确,DevSecOps越来越受到周期短、迭代快的互联网业务的欢迎,也成为安全界的...
Linux通过栈溢出进行提权实战(dpwwn03) – 作者:windcctv
最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。既然讲到了提权,顺带介绍下常规...
观火中国行·超越未见 | 成都链安斩获火讯财经三项年度大奖 – 作者:成都链安科技有限公司
2020年12月20日,由火讯财经主办的区块链年终盛典——“ 观火中国行深圳大会暨‘超越未见’2020年度颁奖晚宴”在深圳欢乐海岸成功举办。作为区块链安全赛道的头部企业,成都链安科技有限公司(...
Ary自动渗透工具使用体验 – 作者:挣扎的小小
最近参与CIS大会,看到一款自动化渗透工具 Ary,特点是汇聚了各种可以调用的工具。介绍工具地址 https://github.com/TeraSecTeam/aryPOC收集 https://github.com/TeraSecTeam/poc-collectionAry...
记一次Windows下的应急过程 – 作者:me-free
一、概述在一个夜黑风高的夜晚,正在酣眠突然手机响起,电话那头传来了同事焦急的声音。某用户服务器被入侵了,需要进行调查取证,但是关键数据已经被运维人员删除,需要我们协助处理一下……作...
Vulnhub靶机DC系列-DC8 – 作者:fghsk456
0x0:靶场介绍靶场名称: DC: 8靶场发布时间:2019-9-8靶场地址:https://www.vulnhub.com/entry/dc-8,367/靶场描述:DC-8 is another purposely built vulnerable lab with the intent of gain...
Windows域关系学习 全攻略 – 作者:shuteer
本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员)说明:本文仅在Windows Server 2016 R2上进行测试,不保证其他版本环境下结果一致。1. 基本概念1.1什么是域域是Windows网络操作系统的安全...
渗透小记 – 中继和委派的实战利用 – 作者:宽字节安全实验室
0x00 前言本文源自一次真实的渗透过程记录,介绍基于资源的约束委派的另一种利用场景,希望能对各位看客有所帮助0x01 背景通过 VPN 拨入内网,根据下发路由和前期的探测发现目标内网存在 10.10....
博士毕业后 他在淘宝“扫垃圾” – 作者:阿里安全
博士毕业进阿里,垃圾信息他清理2016年,香港中文大学博士刘翔宇毕业后来到了阿里工作。同一年,《网络安全法》和《国家网络空间安全战略》正式通过,社会对于网络环境治理和网络安全的关注度迅...
IDE插件开发_代码审计之多项拼接型SQLi-2 – 作者:tolly
一、背景代码审计,想必搞安全的同学再熟悉不过了,和标题中的IDE 插件有什么关系呢?莫不是标题党?偶然挖洞闲暇时,发现了陌陌安全SRC的一个公告SAST开源,赶紧去撸一波源码,最终以看不懂为...