搜索精彩内容
包含"crea password"的全部内容
白话物联网安全(二):物联网的安全检测 – 作者:大胖
*本文原创作者:大胖,本文属FreeBuf原创奖励计划,未经许可禁止转载第一章《什么是物联网的信息安全》,我们讲了什么物联网,包含了哪几方面的东西,物联网的信息安全会涉及到什么,第二章我们...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing – 作者:alphalab
一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模...
使用radare2逆向iOS Swift应用程序 – 作者:周大涛
0x01 前言使用 radare2 逆向 iOS Swift 应用程序,我们将使用iGoat应用程序。我们的目标是反编译iOS Swift应用程序的外观。这是以前iGoat Objective C项目的Swift版本。使用OWASP iGoat,您可以...
菜鸟学代码审计:Xnuca2018-hardphp详细分析 – 作者:leeswi
0x01 题目这个题目考的是代码审计getshell。赛后把源码down下来结合大佬wp复现了一下。代码审计考察面比较广,也比较适合新手练手,涉及到这个题目主要是php mvc框架、session机制以及反序列化...
我们应该了解的JNDI数据源配置 – 作者:漏洞盒子
JNDI数据源配置是一种常用的数据源配置方法,代码审计中可作为一种修复建议,渗透测试时则需要拨开迷雾。一、写在前面文章主要介绍了JNDI数据源配置和找回密码的方法,只叹范围太大只能写下冰山...
系统安全之SSH入侵的检测与响应 – 作者:gncao
*本文作者:gncao,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言作为系列文章的第一篇https://www.freebuf.com/es/193557.html 介绍了攻防系统的整个环境和搭建方法,按照这...
suricata下的挖矿行为检测 – 作者:charm1y
*本文原创作者:charm1y,本文属于FreeBuf原创奖励计划,未经许可禁止转载本文浅略地分析了挖矿行为的流量特征,在suricata下使用相应检测规则发现挖矿行为。 挖矿木马的现状随着加密货币的...
成为物理黑客吧!利用树莓派实现P4wnP1项目进行渗透测试 – 作者:Milu。
*本文作者:Milu。,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。看到标题的各位可能认为物理黑客是这样的。当然今天并不是说的上面这种~大家在小的时候可能在电影中看到过,一个大黑阔从...
SQLMAP深度解析及使用手册 – 作者:scanner
0X00 背景写这篇技术文有两个诱因,一是大菲兄弟@大菲哥和朋友从国外买了一篇二十美刀的XSS文章,做了翻译,自古XSS和sql注入是倚天屠龙的对立统一关系,所以有朋友说想看一看sql注入的文章。二...