近期，以太坊go-ethereum公开了两份审计报告，玄猫安全团队第一时间对其进行了翻译工作。此为第二篇《Ethereum Clef Review》即2018-09-14_Clef-audit_NCC，此审计报告完成时间为2018年9月14日...

下载地址http://hackingdojo.com/downloads/iso/De-ICE_S1.120.iso任务信息Various 'internal' documents实战演练原文再续，书接上文s1.100的系统信息收集netdiscover发现IP是192.168.1.120使用...

下载地址https://download.vulnhub.com/deice/De-ICE_S2.100_%28de-ice.net-2.100-1.0%29.iso实战演练原文再续，书接上文s1.100的系统任务信息寻找用户信息信息收集netdiscover发现有两个IP，看...

*本文原创作者：罹♛殇，本文属FreeBuf原创奖励计划，未经许可禁止转载 0x01:前言WEB层的入侵检测一般会根据agent头信息、POST包请求信息基于攻击特征结合多逻辑语句以及响应体检测，HIDS基...

之前有篇文章翻译了CVE-2018-12242手里有symantec的源码 于是立刻就分析了    存在手里一直没动先上poc import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypt...

1. 漏洞情况在Discuz X3.2管理员登录时，使用了图形验证码。http://localhost/discuz/uc_server/admin.php但经测试发现，登录uc_server的时候如果ip第一次出现那么 seccode的默认值为cccc，而...

*本文作者：mr.anderson，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。背景介绍在 SIEM （安全应急事件管理） 搭建中，日志是及其重要的一环。对于黑客掌上的明珠——域控， 它的日志监控...

一、前言在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用，本文主要说明一下在kerberos体系中关于委派的利用方式，委派在域环境中其实是一个很常见的功能，对于委派的利用相...

文件数据不再无迹可寻，文件数据不再失控，文件数据可生可销。RSA2019 重点领域之一“Stela FileTrack“登上舞台，映入眼帘，简言之，让你的数据不仅可控、而且可寻、同时可毁。记录所有数据动...

安全资讯[法规]  中央网信办关于开展App安全认证工作的公告 http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html?from=timeline&isappinstalled=0[观点]  肖力：从RSA20...