搜索精彩内容
包含"i p address"的全部内容
Gh0st大灰狼RAT家族通讯协议分析 – 作者:云影实验室
0x00 概述本报告由360云影实验室编写发布,主要分析Gh0st/大灰狼远控木马的通讯协议和其源代码中关于通讯协议实现的细节,以及对Gh0st/大灰狼通讯实现从自身安全性,实现的合理性上给出评价,举...
记一次网站测试引发的注入“血案” – 作者:tdcoming
最近收到boss指令,对某网站进行安全评估测试,当然目前网站漏洞还是存在的,写一些工作记录,希望大佬踊跃发言指导。第一步:首先是看看我们的网站地址吧,域名:http://www.XXXX.com.cn,来到...
BUF早餐铺 | LG网络存储设备存在严重RCE漏洞;微软将反钓鱼机制移植到Chrome插件;俄罗斯针对Telegram封禁数千万IP – 作者:Akane
各位Buffer早上好,今天是2018 年4月20日星期五,农历三月初五,欢迎关注今天的BUF早餐铺。今天的内容主要有:LG网络存储设备存在严重RCE漏洞、微软将反钓鱼机制移植到Chrome插件、俄罗斯针对Te...
树莓派随身工具箱:中间人劫持获取控制权 – 作者:Rc4x
*本文原创作者:Rc4x,本文属FreeBuf原创奖励计划,未经许可禁止转载导读上文讲解了树莓派随身工具箱的环境搭建,这段时间又对其进行了一些优化,主要是从便携美观上面改进。同时,在实际使用中...
Android应用程序逆向入门详解 – 作者:ning1022
我们每天都会在Google Play商店看到一系列新的Android应用程序,从游戏到公用设施,再到物联网设备客户端等等,几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有智能家...
PHP中通过bypass disable functions执行系统命令的几种方式 – 作者:我是大王123
* 本文作者:我是大王123(adwin@安信实验室 ),本文属FreeBuf原创奖励计划,未经许可禁止转载声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从...
Solidity合约中的整数安全问题——SMT BEC合约整数溢出解析 – 作者:360埃癸斯实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一. 整数安全回顾 1. 整数安全简介在传统的桌面windows攻防对抗领域...
记录一次利用业务设计缺陷漏洞的精彩实战测试 – 作者:Ka1ier
前言上次的那篇文章《一名代码审计新手的实战经历与感悟》得到了不少读者的支持,也得到了FreeBuf这个平台的肯定,这给了我这个菜的不能再菜的小菜鸟很大的信心。但是,不足之处还是很多,比如...
栈溢出之ret2dlresolve学习 – 作者:jamzy
*本文作者:jamzy,本文属FreeBuf 原创奖励计划,未经许可禁止转载。前置知识:函数执行流程因为程序分为静态链接跟动态链接,因为好多库函数在程序中并不一定都用到,所以在处理动态链接程序的...
Linux下的字典生成工具Crunch,创造自己的专属字典 – 作者:romantickiller
Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。由其在渗透测试需要爆...