搜索精彩内容
包含"ante"的全部内容
人才短缺、压力过大?网络安全行业一点都不轻松 – 作者:Karunesh91
近日,赛门铁克发布一项调查称,法国、英国和德国三个国家中近一半(48%)的网络安全行业领导者们认为他们的安全团队在与黑客、网络罪犯们的竞争中处于严重落后状态,马上就凉的那种。网络安全...
FreeBuf早报丨Facebook:在监管顾虑解决前不会推出天秤币;2020年起韩国政府部门开始采用“安全邮箱”系统;重点互联网企业签订防范治理电信网络诈骗责任书 – 作者:Karunesh91
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.Facebook:在监管顾虑解决前不会推出天秤币【阅读原文】据路透社报道,Facebook周一表示,在监管顾虑得到解决前,不会推出其加密货...
一个工控漏洞引发的思考(续) – 作者:ww5466064
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、概述阿基米德曾经说过:给我一个支点,我就能撬起地球。”那么,...
绕过Android域名白名单校验的方法 – 作者:小米安全中心
引言很多 Android 组件都有响应外部链接的能力,如果攻击者能随意的指定这些组件所响应的 url,轻则可以引导被攻击的 APP 弹出钓鱼页面,重则可能远程执行恶意 js 代码。因此 APP 开发者必然要...
使用Apache mod_rewrite模拟实现CIA Hive流量分发 – 作者:mumufeng06
声明:本文仅限于技术交流,禁止恶意利用,否则后果自负!一、背景介绍本文的复现场景源于2017年11月维基解密Vault 8文件曝光的CIA网络武器库之CIA Hive[1]工具。CIA Hive工具的主要功能是辅助C...
工控系统安全测试用例 – 作者:VllTomFord
Tide安全团队计划把《工控安全从入门到实战》做为工控的一个专题系列,从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护,一点一点揭开工控安全的神...
Exim邮件服务中的严重漏洞分析 – 作者:freexploit
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、摘要在对Exim邮件服务器的最新更改进行代码审查期间(https://en....
CTF靶场系列-Brainpan – 作者:陌度
下载地址https://download.vulnhub.com/brainpan/Brainpan.zip实战演练netdiscover命令查找靶机的IP使用nmap查看靶机开放了那些端口nc 9999端口,拒绝访问10000端口是个HTTP服务器,浏览器打开...
当SQL注入遇到诡异的编码问题 – 作者:r0yanx
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 前言最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入,之所以...
信息安全从业者考试认证大全 – 作者:522952110
证书是IT从业者知识水平能力的一个体现,考证同时也是拓展自身知识的一个方法。近年来,安全行业风生水起,各种认证层出不穷,眼花缭乱。这里不对任何一个证书做评价,只是做出介绍,在国内,对...