包含"ip:"""的全部内容
在阿里云环境下搭建基于SornaQube的自动化安全代码检测平台 - 作者:hjy103-安全小百科

在阿里云环境下搭建基于SornaQube的自动化安全代码检测平台 – 作者:hjy103

一、背景和目的近年来,随着新业务、新技术的快速发展,应用软件安全缺陷层出不穷。虽然一般情况下,开发者基本都会有单元测试、每日构建、功能测试等环节来保证应用的可用性。但在安全缺陷方面...
admin的头像-安全小百科admin3年前
0200
思路分享 | 指纹考勤机实现远程打卡测试 - 作者:番茄test-安全小百科

思路分享 | 指纹考勤机实现远程打卡测试 – 作者:番茄test

声明:1、文章中使用的指纹考勤机只针对某个厂商生产的考勤机,对于其他类型的机器未测。2、请大牛多多指教,求轻喷。3、本文只作思路分享,请勿用于非法用途。0x00指纹考勤机被越来越多的使用...
admin的头像-安全小百科admin3年前
0920
[应用安全]之ActiveMQ漏洞利用方法总结 - 作者:安全之光-安全小百科

[应用安全]之ActiveMQ漏洞利用方法总结 – 作者:安全之光

应用介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1...
admin的头像-安全小百科admin3年前
0170
影响恶劣的GlobeImposter勒索攻击应如何防御? - 作者:360企业安全-安全小百科

影响恶劣的GlobeImposter勒索攻击应如何防御? – 作者:360企业安全

近日,国内某机构遭受 GlobeImposter勒索病毒攻击,导致业务相关文件被加密,对业务的连续性造成严重影响。360安全监测与响应中心、 360 威胁情报中心、360安服团队对此事件进行了紧密跟踪与分...
admin的头像-安全小百科admin3年前
0220
史上最详[ZI]细[DUO]的wfuzz中文教程(三)——wfuzz 高级用法 - 作者:m0nst3r-安全小百科

史上最详[ZI]细[DUO]的wfuzz中文教程(三)——wfuzz 高级用法 – 作者:m0nst3r

今天给大家带来wfuzz系列的 3/4 《高级用法》。先给那些追求完美的表哥们! wfuzz 高级用法 0x01 wfuzz全局配置     Iterators:组合payloads     Encod...
admin的头像-安全小百科admin3年前
0170
如何写一个你自己的Web集群式渗透系统 - 作者:0d9y-安全小百科

如何写一个你自己的Web集群式渗透系统 – 作者:0d9y

*本文原创作者:DX安全团队----0d9y,本文属FreeBuf原创奖励计划,未经许可禁止转载一个功能完善可以自定义的渗透系统可以帮助你省下很多的时间来思考目标站点的弱点,本文章就是教你怎么搭建一...
admin的头像-安全小百科admin3年前
0100
一个人的安全部之ELK接收Paloalto日志并用钉钉告警 - 作者:站着洗澡-安全小百科

一个人的安全部之ELK接收Paloalto日志并用钉钉告警 – 作者:站着洗澡

*本文作者:站着洗澡,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。起因通报漏洞后,开发未能及时修复漏洞,导致被攻击,领导说我发现被攻击的时间晚了,由于一个人安全部精力有限未能及时...
admin的头像-安全小百科admin3年前
0330
高效与争议并存:大规模自动化渗透工具AutoSploit - 作者:Covfefe-安全小百科

高效与争议并存:大规模自动化渗透工具AutoSploit – 作者:Covfefe

渗透测试有时其实并不是那么难,现在有很多工具被设计用来简化过程,让渗透测试者们更方便,更省时地达到预期目标。今天要介绍的工具是AutoSploit,顾名思义,这个工具的灵感就来源于“高效渗透...
admin的头像-安全小百科admin3年前
0180
Python线程和队列使用的一点思考 - 作者:漏斗社区-安全小百科

Python线程和队列使用的一点思考 – 作者:漏斗社区

Python线程和队列使用的一点思考1. 斗哥采访环节请问为什么要使用线程?答:为了提高程序速度,代码效率呀。请问为什么要使用队列?答:个人认为队列可以保证线程安全,实现线程间的同步,比较...
admin的头像-安全小百科admin3年前
0130
Redis未授权访问漏洞的重现与利用 - 作者:flurry-安全小百科

Redis未授权访问漏洞的重现与利用 – 作者:flurry

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:flurry,本文属FreeBuf原创奖励计划,未经许可禁止转...
admin的头像-安全小百科admin3年前
0150