搜索精彩内容
包含"循环"的全部内容
Windows漏洞利用开发教程Part 3:Egghunter – 作者:zusheng
* 本文作者:zusheng,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 前言漏洞-信息安全界最常见的词汇,在百度百科是这样描述的。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在...
RSA 2018 | 互联网需要更多正义,浅谈企业的社会责任 – 作者:Sphinx
作为安全大会,RSA关注的主要是信息安全领域的前沿技术和观点,但在今年的议题中也有不少关注到了企业责任和社会责任。RSA 2018大会上,一个广受关注,也是为数不多的女性演讲者名叫莱温斯基。...
一个安全人眼中的“十年云安全战争” – 作者:史中浅黑科技
大家好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:shizhongst)告诉我,反正...
Solidity合约中的整数安全问题——SMT BEC合约整数溢出解析 – 作者:360埃癸斯实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一. 整数安全回顾 1. 整数安全简介在传统的桌面windows攻防对抗领域...
“聚·变” KCon 2018 – 作者:Knownsec知道创宇
“聚·变” KCon 2018“7”是这个世界上最有魔力的数字,代表了无限的未知和想象。一个星期有7天、算盘每排有7粒算珠、一般块状物摔碎后裂成7块、地球有7大洲;1、2、3、4、5、6去除以7,它们都...
Redis妖风来袭时用什么保护袈裟 – 作者:糖果L5Q
0x01 概要我们在平时的安全运维中,Redis服务对我们来说是一种比较常见的服务,相应的Redis漏洞也比较棘手,网上有很多关于Reids漏洞利用和再现的方法,如果想延伸一下这个课题,我们可以考虑如...
地雷战、密电码、白刃战——京东安全“海豹突击队”的日常 – 作者:史中浅黑科技
大家好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:shizhongst)告诉我,反正...
黑客袁哥:关于我的几个故事 – 作者:史中浅黑科技
大家好~我是 @史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:shizhongst)告诉我,反...
浏览器厂商正在下一盘大棋,自主芯片有救了? – 作者:谢幺
前阵子中兴被美国制裁的事情一出来就有人问:“中国当年在一穷二白的条件都能造出「两弹一星」,为什么现在却被自主芯片问题绊着?”五一假期那几天幺哥在家打游戏,忽然想明白了:国产自主芯片...
一记组合拳,批量SSH弱密码爆破检测工具分享 – 作者:scu-igroup
前言SSH登录密码的破解工具已然有许多,但偶尔还是存在不能满足任务需求的情况。比如,批量地对IP列表里的IP地址进行SSH登录破解,现有的工具直接使用起来总觉得不方便。那么,能否利用现有的工...