搜索精彩内容
包含"sse security"的全部内容
甲方安全之企业安全自动化工具SeMF分享 – 作者:FallenAngels
* 本文作者:FallenAngels,本文属FreeBuf原创奖励计划,未经许可禁止转载前言:上一篇文章《“传说中”的甲方安全》发布已经半年的时间,文章结尾说开源自建的安全管理平台,但是一直跳票。我...
BUF 早餐铺 | 在90多个国家的141台低成本android设备中发现了预装恶意软件;研究人员绕过AMD的SEV虚拟机加密;可口可乐的数据泄露已经影响到大约8000名员工;第二届“红帽杯”网络安全攻防大赛圆满结束 – 作者:Sphinx
今天是5月29日星期二,今天早餐铺的主要内容有:在90多个国家的141台低成本android设备中发现了预装恶意软件;研究人员绕过AMD的SEV虚拟机加密;可口可乐的数据泄露已经影响到大约8000名员工;...
工业控制系统(ICS)安全专家必备的测试工具和安全资源 – 作者:物联网安全实验室
工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里,您可以找到综合工业控制系统(ICS)工具列表,其中包括在所有企业环境中执行渗透测试操作。工业管理系统(ICS / SCADA)现...
InvisiMole:潜伏已久的间谍 – 作者:JustPlay
今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机,让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系...
BUF早餐铺 | 微软6月修复50个漏洞;谷歌将移除远程网站安装Chrome插件的功能;Mac的代码签名机制出漏洞;AcFun泄露数千万条用户数据 – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 端午要来了,吃肉粽还是吃白糖粽?各位 Buffer 早上好,今...
加密货币2018大事记 | 你来偷,他来抢,币圈是否真的无宁日? – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 这个夏天,也许混在安全圈的你不知不觉成了一名“菊外人”,但你...
Pwn2Own华为某漏洞原理与利用分析 – 作者:Tasfa
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载...
BUF 早餐铺 | WebAssembly的修改会使得Meltdown和Spectre补丁失效;英国税务局记录了510万英国人的声音;苹果回应iPhone密码被暴力破解:测试是错误的 – 作者:Sphinx
今天是6月26日星期二,今天早餐铺的主要内容有:WebAssembly的修改会使得Meltdown和Spectre补丁失效;英国税务局记录了510万英国人的声音;苹果回应iPhone密码被暴力破解:测试是错误的;58同城...
BUF早餐铺 | 中小企业将钓鱼列为首要攻击威胁;Wi-Fi联盟宣布新WPA3安全标准;WordPress被曝未修复的漏洞;Windows 10快捷方式功能可被利用执行恶意代码;特制汽车可在500米外入侵手机 – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 高温来袭,注意防暑降温,不要着凉哦~各位 Buffer 早上好,...
phpMyAdmin 4.8.x LFI to RCE – 作者:alphalab
一、前言这篇文章的出发点是在做渗透的过程中,如果遇到phpMyAdmin4.8.x,不需要再像常规那样有file权限才能REC,这里只要结合后台本地文件包含和insert权限或select权限就可以RCE。虽然这是一...
