搜索精彩内容
包含"i p address"的全部内容
利用虚拟机绕过安卓原生加密方案 – 作者:manwu91
*本文原创作者:manwu91,本文属FreeBuf原创奖励计划,未经许可禁止转载去年破解了某安卓app的加密算法,在抓了将近一年后发现该app有强制更新,旧版协议已经无法使用。通过分析发现返回的数据...
Exim Off-by-One RCE漏洞(CVE-2018-6789)利用分析(附EXP) – 作者:华为未然实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得...
CNCERT网络安全信息与动态周报2018年第14期 – 作者:CNCERT
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互...
你的VPN泄漏IP了吗:仍有20%的VPN服务商未解决WebRTC漏洞问题 – 作者:Elaine_z
其实自 2015 年 1 月开始,大约有 20% 的 VPN 方案提供商会因为 WebRTC 漏洞泄漏用户 IP 。但这个问题几遍在今天,一些 VPN 厂商也并没有对此作出改进。这个问题是由安全研究员 Paolo...
思科Smart Install的远程代码执行漏洞(CVE-2018-0171)详细分析 – 作者:GeekPwn
自 2010 年发布以来,思科的Smart Install 出现过若干漏洞,包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。2017 年 5 月,Emb...
DELPHI黑客编程(三):简单远控原理实现 – 作者:5ecurity
* 本文作者:5ecurity,本文属FreeBuf原创奖励计划,未经许可禁止转载前言通过前面两节(1,2)的内容相信大家已经对后门原理有了基本的概念,并了解了socket编程和进程通信方面的知识。但有小...
从车联网安全到BLE安全(二) – 作者:麦片与老干妈
* 本文作者:麦片与老干妈,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00前言 文章迟到了3个月,太忙自己又太懒对不住~~上次文章主要描述了智能网联汽车,整体上可能遭受的攻击风险;同...
诸神之眼之邮件发送nmap的扫描报告 – 作者:漏斗社区
VPS上的Nmap还在扫描工作着,而你已经把它忘了忙着其他事情。突然,一封邮件发来,向你汇报本次扫描完毕,和具体的扫描报告。是不是觉得很方便?借助Nmap的库文件和NSE引擎,这件事情将变得简单...
从一次攻防平台搭建浅谈企业网络安全建设 – 作者:康康你秋裤穿反啦
*本文原创作者:康康你秋裤穿反啦,属于FreeBuf原创奖励计划,未经许可禁止转载本篇文章涉及到的知识点包括:IDS/IPS/防火墙的区别与部署位置;镜像端口、堡垒机的位置和注意细节;ACL访问控制...
绕过Windows Control Flow Guard思路分享 – 作者:jaguoooooo
前言本文的主要内容来源于2018NDSS的文章Back To The Epilogue: Evading Control Flow Guard via Unaligned Targets.通常,攻击者可以通过利用内存漏洞来截获控制流。但是研究人员也提出了各种...