搜索精彩内容
包含"nmap"的全部内容
Testin云测招聘安全人才 – 作者:麦片与老干妈
Testin是一家致力于为移动互联网应用提供质量服务的创新型企业。是全球第一家也是最大一家针对移动端软件提供方位质量保障服务的企业。Testin专注于面向全球范围内的移动互联网应用开发者,包括...
堆入门的必备基础知识 – 作者:i春秋学院
i春秋作家:W1ngs原文来自:堆入门的必备基础知识前言堆的利用相对于栈溢出和格式化字符串会复杂很多,这里对堆的一些基本知识点和实现原理进行了一些小小的总结,写的如有不当恳请大佬们斧正。...
室友靠打游戏拿30万offer,秘密竟然是…… – 作者:网络安全通
又是一年秋招季,苦逼的小编还天天泡在图书馆里刷PAT,室友大佬却已经到处拿offer。上周某室友已经成功拿到杭州某企业年薪30W的offer,小编虚心向其讨教,某室友一脸兴奋地告诉小编,HR让面试者...
深入分析MikroTik RouterOS CVE-2018-14847 & Get bash shell – 作者:云影实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01. 前言MikroTik路由器在4月份被发现存在目录遍历漏洞CVE-2018-148...
十种进程注入技术介绍:常见注入技术及趋势调查 – 作者:Covfefe
前言进程注入是一种广泛使用的躲避检测的技术,通常用于恶意软件或者无文件技术。其需要在另一个进程的地址空间内运行特制代码,进程注入改善了不可见性,同时一些技术也实现了持久性。尽管目前...
从流量侧浅谈WebLogic远程代码执行漏洞(CVE-2018-3191) – 作者:yaonagebai
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言在不久前Oracle官方发布的10月重要补丁更新公告(Oracle Criti...
物联网设备固件分析之小试牛刀 – 作者:scu-igroup
*本文作者:scu-igroup,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言近几年,物联网设备已渗透到生活的方方面面,为人们带来了极大的方便。但是,因其承载有人们日常生活产生的数据和...
缓冲区溢出漏洞(CVE-2018-4407)可导致内核崩溃,苹果多款操作系统均受影响 – 作者:Freddy
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言国外大神Kevin Backhouse刚刚放出了一篇博文,对苹果操作系统内核...
宁盾可视化终端准入“发现、识别、过滤”方案 – 作者:宁盾nington
宁盾终端准入(NAC)发现并识别企业业务范围内的一切IP终端,可视化统筹企业终端资产,快速定位终端位置及安全状态,通过“自动识别与检测”、“准入安全与自动隔离”、“第三方联动与安全信息...
物联网(IoT)终端安全:发现、分类及准入保护 – 作者:宁盾nington
越来越多的物联网及互联网OT设备向以IP为主的IT世界转型,IoT的增长速度远超过网络安全产品的迭代速度。据统计,2020年,全球将有270亿终端,其中100亿活跃于企业网络。而企业网络安全产...