搜索精彩内容
包含"oaut"的全部内容
实战|从零开始的SRC挖掘——如何一洞百分 – 作者:wumingzhilian
寒假在家无所事事,打开edusrc,开启了不归路(狗头)。前言每一次成功的渗透,都有一个非常完备的信息搜集。大师傅讲的好呀:信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。...
腾讯安全应对勒索病毒,有解! – 作者:腾讯安全企业服务
据外媒报道,名为DarkSide的勒索软件攻击了美国主要的燃料管道商佐治亚州殖民地管道公司(Colonial Pipeline),该公司的燃料管道系统已被迫关闭,该事件成为近年来勒索病毒团伙引发的一起最严...
认证与授权详解 – 作者:Litbaizhang
认证与授权认证与授权是计算机安全方面的两个基础概念。简单的说,认证解决你是谁的问题,授权解决你能干什么的问题。计算机系统解决你是谁的问题,是依靠识别与人绑定的某种凭证来做判断的,比...
【FreeBuf字幕组】Hacker101白帽进阶之路:常见安卓应用漏洞(二) – 作者:willhuang
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。内容介绍本课程是HackerOne出品的Web安全免费在线课程(Hacker101),...
框架安全之Spring渗透 – 作者:Kr1pt0
本篇文章是Spring渗透复现记录,记录了实际中常见的Spring漏洞并如何利用,及简单对漏洞底层的原理分析,分为四个部分:Spring简介、IDEA部署Spring、Vulhub靶场环境搭建和相关漏洞复现,在学习...
带你走进API安全的知识海洋(二) – 作者:北京星阑科技有限公司
带你走进API安全的知识海洋(一)在上期API安全知识文章中,小编对API以及API安全的定义进行了一系列的阐述,本期文章将带大家深入了解API安全的相关知识。Q1:为什么需要API安全?为什么必须将...
Spring框架漏洞复现笔记 – 作者:MISUagain
理解SpEL1)SpEL是什么SpEL是基于Spring的一个表达式语言,类似于Struts2的 OGNL,能够在运行时动态执行一些运算或指令,类似于Java的反射功能。共分为三类:一. 直接在注解中使用二. 在XML文件...
MFA并非100%有效 网络犯罪分子可通过这几种方式轻松破坏 – 作者:中科天齐软件安全中心
使用多因素身份验证(MFA)是一个很好的安全防护手段,但与其他方式一样,它并非万无一失,而且不可能100%有效。许多人认为多因素认证(MFA)是最终的网络防御手段,有了它,企业和个人“感觉”更安...
面试题参考 – 作者:夕立
前言在安全行业五个年头了,期间有面试过也有被面试过。之前在参加面试准备和作为面试官出题的时候,总是头疼没有资料可参考。考虑到IT行业其它分支面经浩如烟海,安全相关面试题目却寥寥的情况...
常规渗透测试思路 – 作者:SuSuperman
常规渗透测试思路● 渗透测试与入侵的区别● 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。● 入侵:不择手段地(甚至是具有破坏性)拿到系统权限● 明确目标●...