搜索精彩内容
包含"sse security"的全部内容
关于phpMyAdmin 4.8.x LFI to RCE的一些分享 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言这篇文章的出发点是在做渗透的过程中,如果遇到phpMyAdmin4.8...
基于不同视角的安全管理 – 作者:good1205
常常被问到几个类似的问题“为什么国内很少听到真正CSO、CISO的职位与人员”、“如何做好一个企业的安全负责人”“一个企业安全负责人应该具备什么样的能力要素”等等。首先CSO、CISO在很多企业...
如何“爆破检测”加密密码字段和存在验证码的Web系统 – 作者:shystartree
*本文原创作者:shystartree,本文属FreeBuf原创奖励计划,未经许可禁止转载一、背景一直想对本人公司所在的某管理平台(下文简称为A平台)进行一下弱口令检测,但是该平台做了设置验证码(做了...
利用SACL审核文件操作思路分享 – 作者:无。
*本文原创作者:“无。”,本文属FreeBuf原创奖励计划,未经许可禁止转载SACL(System Access Control List),和DACL(Discretionary Access Control List)一样,是访问控制列表(ACL)的一类。利用...
警惕 | 恶意EOS合约存在吞噬用户RAM的安全风险 – 作者:美图安全应急响应中心
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。EOS,是专门为商用分布式应用而设计的一款高性能区块链操作系统,是一...
新Underminer EK使用加密TCP隧道交付Bootkit和挖矿软件 – 作者:Hydralab
趋势科技在本周发表的一篇博文中指出,其研究人员已经发现了一个新的漏洞利用工具包(Exploit Kit),并将其命名为Underminer。Underminer EK使用了其他漏洞利用工具包所具备的功能,以阻碍安全...
BUF早餐铺 | 20多万MikroTik路由器被劫持挖矿;Edge浏览器漏洞可被黑客利用窃取本地文件;500万条乘客航班信息泄露链条曝光 – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。各位 Buffer 早上好,今天是 2018 年 8 月 6 日星期一,农历六月二十...
私钥丢失也能找回以太币? – 作者:BUGX
前言我们都知道以太币存放在账户上,账户都是有私钥的。而今天BUGX给大家介绍的无私钥以太币(keyless Ether)则是将以太币放置到一个隐蔽的地址上,即使私钥丢失,你可以找回你的以太币,保证相...
【干货】信息安全工具汇总 – 作者:dairan
暂时收集了这么多,希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...
防御Mimikatz攻击的方法介绍 – 作者:sysver
简单介绍 Mimikatz 攻击 Mimikatz 在内网渗透测试中发挥着至关重要的作用,主要是因为它能够以明文形式从内存中提取明文密码。众所周知,攻击者在他们的渗透中大量使用 Mimikatz,尽管...