搜索精彩内容
包含"SCAP"的全部内容
两款浏览器扩展插件劫持漏洞分析 – 作者:tonyxx
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 核心点 1. 绕过程序中的条件 2. 绕过 csp 3. 创建...
RSAC 2019 首日概览 | 起于安全,不止于安全(含PPT分享) – 作者:AngelaY
美国当地时间3月4日(北京时间3月5日),RSA 2019大会在旧金山正式开幕。首日的议题丰富,以几大研讨会为主线,穿插进行了很多活动。这些议题涵盖人才、安全威胁、安全基础架构、隐私与人...
软件供应链安全威胁:从“奥创纪元”到“无限战争” – 作者:alibaba
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。在2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,我们自...
浅析虚拟机逃逸漏洞 – 作者:爱上卿Ooo
浅析虚拟机逃逸漏洞 一、 漏洞背景VMware,Inc. (Virtual Machine ware)是一个“虚拟PC”软件公司,提供服务器、桌面虚拟化的解决方案。其虚拟化平台的产品包括播放器;它能使个人用台式电脑...
RSAC 2019三大趋势:当我们谈论信任的时候我们在谈论什么 – 作者:Hillstone
计算机和AI技术的发展深刻改变了人类的生活,然而糟糕的是,我们投入了太多的精力在虚拟的网络世界中,信任的建立看起来仍然遥不可及。缘起从旧金山入关的时候,头发花白的海关工作人员听说是来...
奇思妙想之用JS给图片加口令 – 作者:w2sfoot
*本文原创作者:w2sfoot,本文属于FreeBuf原创奖励计划,未经许可禁止转载本文展示一种用JS给图片加口令的方法,可以将任意图片转化为html,输入正确的口令才能打开查看图片。效果如下:效果说...
关于WebLogic安全性探讨 – 作者:TideSec
1 什么是WebLogicWebLogic是美国bea公司出品的一个webserver,如同我们使用的IIS,APACHE,确且的说是一个基于j2ee架构的中间件,webserver是用来构建网站的必要软件用来解析发布...
SecWiki周刊(第265期) – 作者:SecWiki
安全资讯[事件] 美国230万灾难幸存者隐私信息恐遭泄露https://nosec.org/home/detail/2396.html安全技术[Web安全] Coablt strike官方教程中文译版本https://backlion.cnblogs.com/p/10616...
Black Hat Asia 2019 | 十周年,规模与意义不断变迁 – 作者:AdlerI
上周末,Black Hat Aisa 2019大会在新加坡闭幕,现场议题从理念到具体技术或漏洞披露都有涵盖,其中被外媒报道最多的是关于网络空间中“战争”不断升级以及英特尔芯片新安全风险的主题分享。今...
代码审计 – dolphin.pro cms SQL注入漏洞,Bypass过滤规则 – 作者:08sec团队
作者:简单点。Le.xieCMS官网地址:https://www.boonex.com/GITHUB:https://github.com/boonex/dolphin.pro/releases/tag/7.4.1版本:Dolphin-v.7.4.1Dolphin是一个网络软件平台,你可以下载并...