搜索精彩内容
包含"tails"的全部内容
数据安全分析思想探索 – 作者:倚剑醉酒笑红尘
*本文作者:倚剑醉酒笑红尘,属于FreeBuf原创奖励计划,未经许可禁止转载前言日志分析在入侵检测中的应用越来越广泛,合适的使用日志,使日志产生巨大的价值,本文旨在探讨如何让日志的价值在安...
密码学基本原理(上) – 作者:eleme_sec
连载系列——It works,why? 在做密码学相关项目的时候,经常可以看到很多程序员,对密码学有哪些技术,每个技术怎么用一无所知。在选择合适的密码学技能来达成目标的时候,总是选择自己最熟...
Vulnhub实战靶场IMF教程 – 作者:saltafiso
*本文原创作者:saltafiso,本文属FreeBuf原创奖励计划,未经许可禁止转载。Vulnhub简介Vulnhub 是一个面向公众开放的靶机平台,主旨是让任何人获得信息安全相关的的实战经验。里面有很多设计好...
BUF早餐铺 | 微软取代Facebook成为网络钓鱼者伪装的首选公司;iOS 12 beta 4:解锁才能使用USB配件;美女因窃取瑟琳娜戈麦斯账户信息被指控 – 作者:Akane
各位Buffer早上好,今天是2018年7月19日星期四,农历六月初七。今天份的BUF早餐内容主要有:微软取代Facebook成为网络钓鱼者伪装的首选公司;iOS 12 beta 4:解锁才能使用USB配件;美女因窃取瑟...
利用SACL审核文件操作思路分享 – 作者:无。
*本文原创作者:“无。”,本文属FreeBuf原创奖励计划,未经许可禁止转载SACL(System Access Control List),和DACL(Discretionary Access Control List)一样,是访问控制列表(ACL)的一类。利用...
在Web服务器防止Host头攻击 – 作者:非凡安全广州分部
前言访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host头的值。这种情况实际上风险较低,难以构成Host头攻击。但是由于...
2FA双因素认证之Authy – 作者:yuegui_2004
现如今网络环境越来越复杂,黑客的攻击手段多样化,发生了越来越多的账号密码泄露事件,从而威胁到用户信息甚至财产安全。在如此复杂的安全形势下,我们需要考虑更多的是用户信息的安全问题,而...
Oracle Enterprise Manager Grid Control JSP代码执行漏洞(CVE-2010-3600) – 作者:一只胖麻瓜biu
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:一只胖麻瓜biu,本文属FreeBuf原创奖励计划,未经许可...
金钱难寐,大盗独行 | 以太坊JSON-RPC接口多种盗币手法大揭秘 – 作者:Knownsec知道创宇
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 0x00 前言 2010 年,Laszlo 使用 10000 个比特币...
挖洞姿势 | 深度聊聊PHP下的“截断”问题 – 作者:Sukaralin
*本文原创作者:Sukaralin,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 起因学弟有天在群里说起上传的%00截断的一些问题,就想起之前自己在这个问题踩过坑,想起了自己曾经的flag说要写...