搜索精彩内容
包含"eset"的全部内容
美版“知乎”Quora发生数据泄露事件 影响人数达1亿 – 作者:知道创宇云安全
12月4日上午,知识共享平台Quora在官网通告了一起数据泄露事件,称其系统受到恶意第三方侵入,约1亿用户数据泄露,包括用户姓名、电子邮箱地址、加密的密码、用户聊天信息等。Quora表示在11月30...
使用HackCube-Special分析滚动码信号 – 作者:mobier
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言所谓滚动码(Rolling code)是我们嗅探汽车遥控发射出来的射频信号...
windows本地提权CVE-2018-8120复现 – 作者:凯信特安全团队
windows本地提权CVE-2018-8120复现前言:2018年5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已...
详细讲解 | 利用python开发Burp Suite插件(一) – 作者:锋之刃安全团队
一、选择Burp Suite插件开发语言Burp Suite支持Java,Python,Ruby编写他的插件,在这里我们选用Python作为我们插件的开发语言,Python分很多种,常见的比如Jython,Cython等等。今天我们用的是Jy...
详细讲解 | 利用python开发Burp Suite插件(二) – 作者:锋之刃安全团队
前言:上一篇文章详细讲解 | 利用python开发Burp Suite插件(一)简单介绍了如何配置burpsuite插件开发环境和burp suite插件api的大概用途,详细内容可参考官方手册。今天将利用python实战写一...
HTTP的同源策略与跨域资源共享(CORS)机制 – 作者:x565178035
*本文作者:x565178035,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。同源策略准确的说,同源策略是指,浏览器内部在发起如下请求时,该来源必须是当前同源的HTTP资源: 1. 以跨站点的...
系统安全之SSH入侵的检测与响应 – 作者:gncao
*本文作者:gncao,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言作为系列文章的第一篇https://www.freebuf.com/es/193557.html 介绍了攻防系统的整个环境和搭建方法,按照这...
处理图像宏 – 作者:凯信特安全团队
编写目的由于工作需要,渗透测试报告中的图片需要进行特殊处理,在繁忙的工作中,处理诸多的图片成为了一项不得不解决而又费时的工作。编写需求将文档中所有的图片进行如下处理:去除缩进,居中...
CTF靶场系列-Hackademic_RTB2 – 作者:陌度
下载地址https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 实战演练下载完成后解压试用VMware虚拟机打开,可以看到登录界面,不需要登录。对这个靶机系统,我使用kali进行测试。首...
CVE-2018-12242漏洞分析 – 作者:pine
之前有篇文章翻译了CVE-2018-12242手里有symantec的源码 于是立刻就分析了 存在手里一直没动先上poc import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypt...