搜索精彩内容
包含"any cut for pc"的全部内容
linux操作系统入侵检查流程 – 作者:竹林再遇北极熊
1 检查概述由于无法站在攻击者视角审视其做过哪些攻击行为,因此标准化的检查内容可以规避非标准化的风险,例如操作系统虽然没有异常登录日志,但如果不检查操作系统用户即会存在遗漏从而产生风...
模糊测试初探(ProtoFuzz vs MySql X) – 作者:北京星阑科技有限公司
ProtobufProtocol Buffers 是一种序列化数据结构的协议,在通过管道或存储数据进行通信的程序开发上很有用。Protobuf 通过 .proto 文件 定义数据结构,使用代码生成器生成的代码来读写这个数据...
如何使用Judge-Jury-and-Executable进行文件系统取证和威胁分析 – 作者:Alpha_h4ck
关于Judge-Jury-and-ExecutableJudge-Jury-and-Executable是一款文件系统取证分析扫描和威胁捕捉工具。该工具能够在MFT和操作系统级别上进行文件系统扫描,并且还可以扫描存储在SQL、SQLite或CS...
FreeBuf早报 | DarkSide勒索软件被查封;Rapid7被访问源代码 – 作者:sanfenqiantu
全球动态1. 化学品分销巨头向DarkSide勒索软件支付440万美元化学品分销公司Brenntag向DarkSide勒索软件团伙支付了440万美元的比特币赎金,以接收用于加密文件的解密器,并防止威胁者公开泄露被...
DVWA通关教程(上) – 作者:Zxl2605
简介:DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。本教程将以DVWA为例,演示常见的web漏洞的利用和攻击。登录创建数据库(账号为...
CVE-2020-0796 SMBv3漏洞(“永恒之黑”)复现 – 作者:17608406504
前言Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以获取在目标服务器或客户端上执行代码的能力。漏洞影响版本漏洞不影响win...
APT29以“选举欺诈”为主题的网络钓鱼活动分析 – 作者:jimmy520
2021 年 5 月 25 日,Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。迄今为止,已观察到以下行业成为目标:非政府组织研究机构政府机构国际机构该活动的网络钓鱼电子邮件声...
Python黑帽子——黑客与渗透测试编程之道 – 作者:cloudcoll
第一章 设置Python环境1、Windows中安装PyCharm。2、安装python2和python3。3、安装Kali linux和Windows虚拟机。4、编写第一个程序sum.py(python3)def sum(number_one, number_two): nu...
常见的Web漏洞——反序列化漏洞 – 作者:bigboss
漏洞简介序列化:把对象转换为字节序列的过程,即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件,在网络传输过程中,可以是字节或是XML等格式。反序列...
JAVA并发编程真实战! – 作者:卢本伟全体起立
有人要问了 :什么是真实战?是的,就是真实战!在看了一系列所谓高并发实战的书籍之后有感而发:这就是API文档啊,介绍api+源码==实战? 或者有些压根就是翻译国外的作品,这也能出书....实战,...