搜索精彩内容
包含"SCAP"的全部内容
2018上半年暗网现状 | 逐渐成为威胁情报来源,与加密货币互相影响 – 作者:AngelaY
在通常的解读中,暗网是指日常上网搜索时无法触及的网站及信息,需要通过 VPN 和 Tor 浏览器(或者Riffle、FreeNet、anoNet 和 ZeroNet 等)才能实现匿名访问。一些调查表明,很多暗网的生命周...
Oracle Enterprise Manager Grid Control JSP代码执行漏洞(CVE-2010-3600) – 作者:一只胖麻瓜biu
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:一只胖麻瓜biu,本文属FreeBuf原创奖励计划,未经许可...
挖洞姿势 | 深度聊聊PHP下的“截断”问题 – 作者:Sukaralin
*本文原创作者:Sukaralin,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 起因学弟有天在群里说起上传的%00截断的一些问题,就想起之前自己在这个问题踩过坑,想起了自己曾经的flag说要写...
技术讨论 | 看我如何重置海康威视IP摄像机的管理员密码 – 作者:周大涛
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。写在前面的话我们经常在网上看到某某通用IP摄像机被黑客利用的新闻。...
SMTP用户枚举原理简介及相关工具 – 作者:lemurhhh
*本文作者:lemurhhh,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言SMTP是安全测试中比较常见的服务类型,其不安全的配置(未禁用某些命令)会导致用户枚举的问题,这主要是通过SMTP命...
安全开发 | Python Subprocess库在使用中可能存在的安全风险总结 – 作者:ForrestX386
*本文原创作者:ForrestX386,本文属FreeBuf原创奖励计划,未经许可禁止转载严正声明:本文仅限于技术讨论与学术学习研究之用,严禁用于其他用途(特别是非法用途,比如非授权攻击之类),否则...
技术讨论 | Windows全版本提权之Win10系列解析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、背景介绍2018 年 8 月 27 日,境外安全研究人员 SandboxEscaper ...
浅谈PHP安全规范 – 作者:littlepotato
*本文作者:littlepotato,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言php因天生支持web应用的开发,以其简单易学,开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...
YxCMS 1.4.7 最新版漏洞分析 – 作者:i春秋学院
i春秋作家:F0rmat原文来自:YxCMS 1.4.7 最新版漏洞分析0x01前言很感谢关注我专辑的表哥,我会坚持写下去的,最近会慢一点,一月四篇是正常的。在先知看到的,大部分都是后台漏洞,部分厂商对...
DNS后门及其检测 – 作者:rotgrass
*本文作者:rotgrass,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言使用DNS隧道技术可以有效地进行数据交换,当然,也可以使用DNS隧道技术进行后门的制作。0x00 背景要理解DNS后...