搜索精彩内容
包含"what is ssid"的全部内容
一文看懂认证安全问题总结篇 – 作者:littlepotato
*本文作者:littlepotato,本文属FreeBuf原创奖励计划,未经许可禁止转载。研究认证相关的安全问题也有一段实践了,今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲...
AWVS漏洞扫描实战:HDwiki XSS漏洞发现、利用及修复 – 作者:艾瑞斯0315
最近在刷CTF的题,遇到一道使用HDwiki5.1作为背景的Web题目,解题思路是利用SQL注入漏洞爆出用户名和密码,然后使用用户名和密码登录进去,再利用网站提供的模板上传功能上传一句话木马,从而获...
BUF早餐铺丨搜Wi-Fi热点Android应用数据泄露:涉200多万WiFi密码;B站网站后台工程源码疑似泄露,内含部分用户名密码;NCSC发布最常被黑客入侵的密码列表 – 作者:Karunesh91
各位Buffer早上好,今天是2019年4月23日星期二。今天的早餐铺内容主要有:搜Wi-Fi热点Android应用数据泄露:涉200多万WiFi密码;B站网站后台工程源码疑似泄露,内含部分用户名密码;NCSC发布最...
每逢佳节网速慢?《五一防蹭网秘籍》请查收! – 作者:安数君
不知道大家有没有发现,每到周末或节假日,家里的网就变得特别慢,即使是百兆宽带也变成“龟速”,连电视剧都不能正常看了。幕后元凶就是风靡多年的江湖技能——蹭网。智能手机安装蹭网软件以后...
DEX保护之指令抽取 – 作者:xiongchaochao
*本文作者:xiongchaochao,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。引言首先我们需要了解一代壳的原理,一代壳是对dex文件进行加密,反编译只能看见壳程序的代码,只能通过IDA动态调...
2019强网杯Final Writeup – 作者:Knownsec知道创宇
上周有幸去南京参加了强网杯拟态挑战赛,运气比较好拿了第二名,只是可惜是最后8分钟被爆了,差一点儿真是有点儿可惜。 有关于拟态的观念我会在后面讲防火墙黑盒攻击的writeup时再详细写,抛...
浅析无线攻击与Fuzzing – 作者:08sec团队
Id:李立东/吴宇飞Form :中汽中心数据资源中心软件测试部汽车攻防实验室Focuson: 专注于无线协议&无线电安全,汽车安全,漏洞挖掘,Fuzzing框架开发一、关于802.11IEEE 802.11是现今无线局域...
利用session.upload_progress进行文件包含和反序列化渗透 – 作者:17851220695
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言本文主要是利用PHP中的session.upload_progress功能作为跳板,从...
SecWiki周刊(第271期) – 作者:SecWiki
安全资讯[新闻] FBI查获DeepDotWeb并逮捕其管理员https://nosec.org/home/detail/2564.html[人物] 饿了么王彬:安全即是公平 实现要靠运营https://mp.weixin.qq.com/s/3UYObnoZV_g-AZFdSo...
干货 | 金融行业无线安全常见痛点及对应解决方案 – 作者:国舜科技
近年来,随着无线网络技术较快发展,金融机构的业务服务、移动办公和互联网接入等领域越来越广泛应用到无线网络技术,但由于缺乏线路连接控制及管理不规范等问题,无线网络信息截取、非法入侵、...