搜索精彩内容
包含"tails"的全部内容
Struts2-057 两个版本RCE漏洞分析(含EXP) – 作者:云影实验室
前言2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现...
浅谈扫描器之加速篇 – 作者:dawner
众所周知,在渗透测试中,除了内网和敏感线上环境,我们会尽可能用上高效的扫描器。虽然说打造扫描神器主要是靠规则和POC,不过它们也需要稳定而健壮的引擎,这就不得不谈到如何有效地对单线程...
差分隐私保护:从入门到脱坑 – 作者:pingch
*本文原创作者:pingch,本文属FreeBuf原创奖励计划,未经许可禁止转载差分隐私(Differential Privacy)是密码学中的一种手段,旨在提供一种当从统计数据库查询时,最大化数据查询的准确性,同...
网鼎杯第四场逆向题chaoyang–死磕python字节码手工还原python源码 – 作者:anhkgg
0x1.前言> Python 代码先被编译为字节码后,再由Python虚拟机来执行字节码, Python的字节码是一种类似汇编指令的中间语言, 一个Python语句会对应若干字节码指令,虚拟机一条一条执行字节码...
Moloch: 网络流量收集与分析 – 作者:Shell.
*本文原创作者:Shell.,本文属FreeBuf原创奖励计划,未经许可禁止转载 背景 本篇文章主要介绍Moloch溯源平台的部署以及配合Suricata实现对网络流量的监控与检测, 提取IOC的网络行为。 ...
lynis插件编写:从入门到放弃 – 作者:nancce
*本文作者:nancce,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言lynis是一款采用shell脚本编写,适用于Linux,macOS和基于UNIX的系统的安全审核工具,相信小伙伴们在网上搜索lynis会...
pwn入门之栈溢出练习 – 作者:i春秋学院
前言:最近在入门pwn的栈溢出,做了一下jarvisoj里的一些ctf pwn题,感觉质量都很不错,难度循序渐进,把自己做题的思路和心得记录了一下,希望能给入门pwn的朋友带来点帮助和启发,大牛轻喷题...
ZooPark:Android逆向之静态分析 – 作者:xiongchaochao
背景ZooPark是一个针对中东的APT组织,截至2017年,已经发展到了4.0版本,本次分析的主要版本是V1-V3,由于第四版本比较复杂,放在后面单独分析。这次的分析,主要也是一个熟悉静态分析的过程,...
浅谈PHP安全规范 – 作者:littlepotato
*本文作者:littlepotato,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言php因天生支持web应用的开发,以其简单易学,开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...
安全事件应急响应 | Linux系统BillGates botnet component查杀 – 作者:橙子xx001
*本文作者:橙子xx001,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言BillGates恶意软件针对运行中的linux服务器,其主要目的是感染服务器,将它们连接在一个通过中央 C & C服务器...