搜索精彩内容
包含"tails"的全部内容
Java Web安全之代码审计 – 作者:安百科技
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。一、JavaWeb 安全基础1. 何为代码审计?通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序...
ES文件浏览器CVE-2019-6447漏洞分析 – 作者:xcy_merlin
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。漏洞名称ES File Explorer Open Port Vulnerability - CVE-2019-6447...
大年初一,红包外挂装好了吗? – 作者:GEETEST极验
就在前几天,我们公司开年会抽奖发红包,在这美妙的时刻我打开手机,怀着激动的心情准备抢几个大红包。结果...拼尽全力只抢到了3.33......看着身边Magiccc一下抢到68,萝卜兔一下抢了200变身手...
Windows ADS在渗透测试中的妙用 – 作者:3unshine
*本文作者:3unshine,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言NTFS交换数据流(Alternate DataStreams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可...
微信PC端技术研究:如何找到消息发送接口 – 作者:anhkgg
一、前言准备工具:Cheat Engine,OllyDbg,IDA。前一篇(微信PC端技术研究:保存聊天语音)已经说过CE是什么,也应用CE研究了如何保存微信语音,这篇继续使用CE和OD来研究一下微信的消息发送接...
WI-FI渗透利器Pineapple Nano初探 – 作者:安百科技
本文是作为一个新手接触这款产品时使用的一些记录和理解,由于入手时在网上找到的资料有限,翻译成为中文的文档也更是少之又少,没有找到较好的指导文档(也可能姿势不对)。因此出现了本篇文章...
drupal8系列框架和漏洞动态调试深入分析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言在drupal框架中,比较经典又离我们最近的莫过于18年的CVE-2018-76...
WordPress 5.0 RCE详细分析 – 作者:Knownsec知道创宇
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。2月20号,RIPS团队在官网公开了一篇WordPress5.0.0 Remote Code Execu...
BUF早餐铺丨软件故障导致Lime电动滑板车锁定;北京一警察倒卖公民犯罪记录5万余条,获利32万被判4年;研究人员发现4G/5G漏洞,可拦截通话追踪用户位置;疑似国内某天气APP上传用户所有WiFi账号和网络信息 – 作者:Karunesh91
各位Buffer早上好,今天是2019年02月26日星期二。今天的早餐铺内容有:ICANN呼吁全面推进部署DNSSEC 有效阻止“中间人”域名攻击;软件故障导致 Lime 电动滑板车锁定;北京一警察倒卖公民犯罪记...
企业安全建设之HIDS(二):入侵检测&应急响应 – 作者:罹♛殇
*本文原创作者:罹♛殇,本文属FreeBuf原创奖励计划,未经许可禁止转载 0x01:前言WEB层的入侵检测一般会根据agent头信息、POST包请求信息基于攻击特征结合多逻辑语句以及响应体检测,HIDS基...