搜索精彩内容
包含"what is sso"的全部内容
密码破解全能工具:Hashcat密码破解攻略 – 作者:simeon
*本文原创作者:simeon,本文属FreeBuf原创奖励计划,未经许可禁止转载PS:本文仅作为技术讨论及分享,严禁用于任何非法用途。Hashcat密码破解hashcat号称世界上最快的密码破解,世界上第一个和...
Linux系统ETN挖矿病毒实例分析 – 作者:cgf99
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:cgf99,本文属FreeBuf原创奖励计划,未经许可禁止转载...
利用WMI构建无文件后门(基础篇) – 作者:DigApis
本文分两部分,第一部分是基础,第二部分是方法,先来看下总体大纲:简介WMI Architecture(架构) Managed Components(管理组件) Consuming Data(数据处理) Querying Da...
PassGAN:一种用于密码破译的深度学习方法 – 作者:DigApis
III.GAN的构造和参数 利用GAN的能力有效的评估训练集包含的口令的概率分布。我们实验了一些参数。在这一部分,我们讲解GANs在具体构架和参数方面的选择。 我们通过Gulraiani团队的IWGAN(Imp...
阻止WannaCry的英雄被FBI带走,未来路在何方? – 作者:GeekPwn
世界每天都在变化,太阳升起的时间、每个浪花拍岸的角度、细胞走向衰老的节奏......我们仰视的英雄,除了人生中那个让他功成名就的决定外,剩下的日子里又是什么样的呢?从轰动世界的黑客英雄到...
ASLR on the Line:利用Cache Side Channel来反随机化ASLR – 作者:bin2415
*本文原创作者:bin2415,本文属FreeBuf原创奖励计划,未经许可禁止转载背景介绍该文要介绍的工作是利用cache的side channel来实现ASLR的derandomization(即获得在ASLR下的内存地址)。参考的...
盛大游戏安全实验室招聘安全工程师 – 作者:biboro
首先,这又是一篇招聘文章。这次,我可以给出工资范围,20K-30K(安全数据分析师)。如果面试给力的话,确定录取我会帮你争取更多。接下来,是正文。此次招聘人数还是2人,实习生一枚,安全数据...
Drupal现已修复内核高危远程代码执行漏洞 – 作者:Sphinx
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 Drupal CMS团队修复了一个重要安全漏洞,黑客可以通过访问URL接管...
由Three Hit聊聊二次注入 – 作者:tinyfisher
之前参加“强网杯”,学到了不少姿势,其中的web题three hit印象深刻,考的是二次注入的问题,这里对二次注入尝试做一个小结。0x01什么是二次注入?所谓二次注入是指已存储(数据库、文件)的用...
NLP系列之词袋模型和TFIDF模型 – 作者:兜哥
NLP是AI安全领域的一个重要支撑技术。本文讲介绍NLP中的词袋和TF-IDF模型。词袋模型文本特征提取有两个非常重要的模型:词集模型:单词构成的集合,集合自然每个元素都只有一个,也即词集中的每...
