搜索精彩内容
包含"What"的全部内容
Hack the box靶机实战:Bastion – 作者:dongne
介绍目标: 0.10.10.134 (Windows)Kali:10.10.16.65总的来说,Bastion 其实并不是一个特别简单的机器。如果使用 windows 可以更方便地解决这台靶机。Command VM 对于这台靶机其实挺不错的,不...
谈一谈安全运营工作是什么 – 作者:美团点评安全应急响应中心
本文作者:职业欠钱自从一年前写过《我理解的安全运营》之后,这一年来,安全运营这个词有一种火了的感觉。有些乙方开始举办“安全运营”专场,大家坐一起探讨到底安全运营是个什么东西,以及...
FreeBuf早报 | 俄罗斯黑客修改Chrome和Firefox浏览器安装程序以追踪用户;哈里王子告两家报刊侵犯隐私;美国部分医院遭受Ryuk勒索软件攻击 – 作者:shidongqi
【全球动态】1.美加州立法禁止在选举期间进行Deepfake换脸行为日前,美国加州通过一项旨在防止遭修改过的深度伪造(deepfake)视频影响选举的法律。上周,该州州长加文·纽森(Gavin Newsom)签署了...
使用Docker和WSL体验信息安全工具 – 作者:secist
多年以来,每当我在一些会议、用户组和客户演示会上发言时,我都会谈到一些关于帮助我们学习信息安全工具和技术的“新方法”。而我最推荐大家的就是使用Docker容器和WSL(Windows Subsystem for...
VyAPI:基于云的易受攻击Hybrid Android App – 作者:secist
VyAPI是一个基于云的易受攻击的Hybrid App(混合模式移动应用)。之所以称其为VyAPI,是因为它的缺陷无处不在。它不仅通过IPC调用进行通信,它还会通过API调用进行通信。 更多详细内容请参见...
FreeBuf早报|不可修补的iOS漏洞可能导致iPhone 4s到iPhone X永久越狱;Phpstudy联合各大安全厂商为用户提供免费的安全检测服务 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.工信部:力争2025年网络安全产业规模突破2000亿工信部近日发布消息,公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿...
CTF靶场系列- Persistence: 1 – 作者:陌度
下载地址https://download.vulnhub.com/persistence/persistence-1.0.tgz 实战演练查找靶机的IP查看靶机开放的端口浏览器打开80端口只是显示一张图片,爆破一下web目录,找到了一个debug页面打...
2014年澳大利亚CTF靶场演练 – 作者:陌度
看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...
CTF靶场系列-Flick: 1 – 作者:陌度
下载地址https://download.vulnhub.com/flick/flick.tar.gz 实战演练查找靶机的IP查看靶机开放的端口只有两个端口是开放的。在端口22上使用SSH,在端口8881上使用其他服务。我使用netcat首先查...
某网军买完0day网络武器后,居然拷贝到有杀软的计算机中 – 作者:黑鸟
从标题来看,这在“受害方”眼中,这将是一个伤心的故事,但从威胁分析的角度来看,这将是一次成功归因攻击组织幕后归属网军的一大利好消息。『背景研判』首先,介绍一下题目中的某网军。乌兹别...
