搜索精彩内容
包含"tails"的全部内容
理解DNS记录以及在渗透测试中的简单应用 – 作者:小呆瓜
前言DNS (Domain Name System, 域名系统 ),万维网上作为域名和IP地址相互映射的一个 分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最...
xss挖掘初上手 – 作者:i春秋学院
本文主要总结了xss可能出现的场景。偏向于案例,最后分享一哈简单的绕过和比较好用的标签。1.搜索框首先看能否闭合前面的标签。如输入111”><svg/onload=alert(1)>查看源码是否将前面...
BUF早餐铺 | 全球汽车行业网络安全报告发布;俄罗斯电信监管机构将加强封锁Telegram和其他平台;Apple手机iOS更新,影响信息发送及上网等功能; – 作者:Karunesh91
各位Buffer早上好,今天是2018年12月25日星期二。今天的早餐铺内容有:全球汽车行业网络安全报告:5年内黑客攻击可导致损失240亿美元;俄罗斯电信监管机构将加强封锁Telegram和其他平台;Apple...
Struts2-005远程代码执行漏洞分析 – 作者:水清云影
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:水清云影,本文属FreeBuf原创奖励计划,未经许可禁止...
Springboot之actuator配置不当的漏洞利用 – 作者:T-T
*本文原创作者:T-T,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对...
SkyDog: 2016 – Catch Me If You Can – 作者:凯信特安全团队
前言电影《Catch Me If You Can》的中译名是《猫鼠游戏》,《猫鼠游戏》是一部好莱坞罕见的犯罪传记题材影片,其以独特的视角重新演绎了社会工程学诈骗的诸多手段令人称赞。 ...
ARM汇编之堆栈溢出实战分析三(GDB) – 作者:xiongchaochao
*本文原创作者:xiongchaochao,本文属于FreeBuf原创奖励计划,未经许可禁止转载引言从最开始的堆栈溢出的学习到后面三个ELF二进制可进制文件的实战,每一次的调试、下断点、查看内存数据、查看...
天融信关于drupal8框架和漏洞动态调试深入分析 – 作者:alphalab
前言 在drupal框架中,比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中,发现都是针对于此漏洞点的详细分析。相对于此...
OSCP认证教程第一集:注册教程 – 作者:安全圈套的套哥
前言时值年底,小伙伴们都开始期待这一年的收成,也在为下一年开始了筹划。为了提升自身的业务能力和竞争力,选择一个认可度高的认证培训不失为一个不错的选择,综合考察了国内外不少认证,最终...
美国大批博彩网站信息泄露,数据量多达1.08亿条 – 作者:Karunesh91
俗话说的好,小赌怡情,大赌伤身。近日,赌场方面出现了一桩可能“破财”的事,只不过这回不是因为赌博,而是因为数据。美国的一个网络赌博集团被曝出数据泄露事件,泄露了相关信息共计1.08亿条...