搜索精彩内容
包含"make"的全部内容
代码审计“吃鸡”辅助外挂黑色产业链 – 作者:Draven
*本文原创作者:Draven,本文属FreeBuf原创奖励计划,未经许可禁止转载绝地求生可以说是本年度最火的游戏了。首付99,月付30,也可以说是土豪游戏了。我等屌丝吃了一个月的泡面,好不容易才凑够...
ADB配置提权漏洞(CVE-2017-13212)原理与利用分析 – 作者:Tasfa
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载...
Redis未授权访问漏洞的重现与利用 – 作者:flurry
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:flurry,本文属FreeBuf原创奖励计划,未经许可禁止转...
GDB调试CVE-2018-5711 PHP-GD拒绝服务漏洞 – 作者:xiaoyinglicai
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:xiaoyinglicai,属于Freebuf原创奖励计划,禁止转载下...
安全开发之扫描器迭代记:W9Scan – 作者:w8ay
*本文原创作者:w8ay,本文属FreeBuf原创奖励计划,未经许可禁止转载w9scan是一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不...
glibc Realpath缓冲区下溢漏洞(CVE–2018–1000001)分析 – 作者:安全之光
0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数,可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一些变化,我们知道 ge...
7个特性让ZAP成为应用安全测试中的重要工具 – 作者:Ultracoder
The Zed Attack Proxy (ZAP) 是一个开源工具,由 Open Web Application Security Project (OWASP) 维护,拥有庞大的开发人员社区,可快速提供新模块或附加组件。 ZAP的特性和功能有助于在web...
一秒找出用时间和随机数生成的上传文件名 – 作者:golang
* 本文作者:golang,本文属FreeBuf原创奖励计划,未经许可禁止转载在做渗透测试或者ctf比赛的时,常遇到一种任意文件上传漏洞,上传后的文件名,是使用时间加随机数生成的。常见的如php的uniqi...
DNSTracer 1.9 缓冲区溢出漏洞(CVE-2017-9430)分析 – 作者:安全之光
漏洞描述DNSTracer 是一个用来跟踪 DNS 解析过程的应用程序。DNSTracer 1.9 及之前的版本中存在栈缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服务攻击。漏洞复现推荐...
BUF 早餐铺 | 湖南省儿童医院疑似遭受比特币勒索;SamSam勒索软件攻击科罗拉多交通部门 – 作者:Sphinx
今天是2月26日星期一,今天的早餐内容有:湖南省儿童医院疑似遭受比特币勒索;SamSam勒索软件攻击科罗拉多交通部门;伊朗黑客在最近的攻击中使用新的木马程序;保护隐私,安卓9.0将禁止后台应用...