搜索精彩内容
包含"tails"的全部内容
从后渗透分析应急响应的那些事儿(一)基础入侵篇 – 作者:爱上卿Ooo
不知攻,焉知防。作为安服攻城狮,在学习应急响应之前应该先了解黑客的常见攻击手段。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。本文参考各路大佬,借助Metasploit执行一...
SecWiki周刊(第267期) – 作者:SecWiki
安全资讯[事件] 研究人员发现中国企业简历信息泄露,涉5.9亿份简历https://nosec.org/home/detail/2457.html[新闻] 中国网络安全产业发展报告https://mp.weixin.qq.com/s/VCG3QPP4dwcfNlZ...
EOS REX 安全系列之从源码开始玩转 REX(二) – 作者:SlowMist慢雾科技
前言上一篇文章粗略分析了整个买卖 rex 的流程,由于篇幅的原因,剩下有一些细节没有分析到位。所以,这篇文章将在上一篇文章的基础上对一些细节进行深入的分析。前情回顾上一篇介绍了买卖 rex ...
CTF中的隐写术总结 – 作者:你伤不到我哒
这篇文章主要讲一下CTF杂项中的隐写术,因为隐写术包含了多个项目,如图片隐写、压缩包隐写、MP3隐写、DOC隐写等。 一、图片隐写术图片隐写术就是利用图片来隐藏一些机密信息,让别人看起来...
CTF| 密码学之流加密 – 作者:漏斗社区
数据加密概念:所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此...
利用session.upload_progress进行文件包含和反序列化渗透 – 作者:17851220695
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言本文主要是利用PHP中的session.upload_progress功能作为跳板,从...
EOS REX安全系列之从源码开始玩转REX(一) – 作者:SlowMist慢雾科技
严正声明:本文仅用作技术参考,不构成任何投资建议。投资者应在充分了解相关风险的基础上进行理性投资。前言伴随着 REX 提案终于被 BP 们投票通过,炒了半年概念的 REX 终于上线了,这个号称稳...
SecWiki周刊(第273期) – 作者:SecWiki
安全资讯[新闻] 远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规] 关于《网络安全审查办法(征求意见稿)》公开征求意见http://www.cac.go...
智能摄像头安全分析及案例参考 – 作者:Tide重剑无锋
*本文作者:Tide重剑无锋,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。通过对智能摄像头的网络结构和设备特性进行分析,总结了智能摄像头常见的几类攻击方式,并结合实际案例进行全面的安...
CVE-2017–1000405漏洞原理分析 – 作者:TideSec
1 漏洞背景DirtyCrow是一个非常有名的公开漏洞。这个漏洞在过去10年中,存在于每一个Linux版本里,包括安卓手机、台式机和服务器都受这一漏洞的影响,该漏洞直接影响了数百万用户。最...