搜索精彩内容
包含"tails"的全部内容
从Charles破解历程了解Javassist使用 – 作者:cck
*本文原创作者:cck,本文属FreeBuf原创奖励计划,未经许可禁止转载题记看文章看到javassist可以直接修改java字节码,之前没有尝试过,因为charles是用java写的跨平台抓包工具,之前我也用过,...
从CVE-2019-2725绕过谈Weblogic XML RCE的绕过史 – 作者:平安银行应用安全团队
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。从 CVE-2017-3506 为起点至今,weblogic 接二连三的吧爆出了大量的反...
浅谈精准提取日志中的URL – 作者:littlegrass
背景在分析日志的时候发现有些日志中参数中包含其他的URL,例如:http://www.xxx.cn/r/common/register_tpl_shortcut.php?ico_url=http://www.abcfdsf.com/tg_play_1121.php&supplier_id=3&...
Shodan BinaryEdge ZoomEye网络空间搜索引擎测评 – 作者:Knownsec知道创宇
一、前言许多IT行业的安全研究人员都会遇到这样的情况,他们需要来自技术层面的OSINT(网络空间搜索引擎)数据[1]。也许他们是想调查目标所遭受的攻击面,进行被动侦察,或者想要测量攻击的整体...
入门Web需要了解的PHP反序列化漏洞 – 作者:P2hm1n
前言最近才开始学习安全,虽然练习过南邮CTF和Bugku的CTF,但是打各种线上CTF经常不尽人意,因为最近的比赛都有着一个新手入门CTF不常遇到的考点—————反序列化。看了很多师傅们,各种前辈...
Functrace:使用DynamoRIO追踪函数调用 – 作者:secist
Functrace是一款使用DynamoRIO(http://dynamorio.org/)通过动态检测分析二进制文件的工具。特性(基于DynamoRIO)反汇编所有执行的代码反汇编一个特定的函数(如果是地址则进行转储)获取特定...
BUF早报丨三星为其智能电视添加恶意软件扫描程序;黑客组织瞄准美国电网;平安保险利用AI鉴定客户 – 作者:Karunesh91
FreeBuf早报,安全人值得关注的每日大事件 【全球动态】1. 2019年全球物联网支出预计将达到7260亿美元【外刊-阅读原文】国际数据公司(IDC)根据2019年上半年物联网相关支出统计得出,2019...
树莓派ZeroW:一根数据线轻松玩转苹果的HomeBridge – 作者:mrzcpo
前言最近入手了Zero W,非常小巧,打算整个homebridge玩,不过找了网上很多文章发现树莓派ZeroW的文章很少,而且都是早期的安装方法了,安装过程中出现各种问题,于是结合其他的文章写了这篇只...
SecWiki周刊(第277期) – 作者:SecWiki
安全资讯[新闻] 阿根廷全国大停电https://mp.weixin.qq.com/s/0p_QrSpJuGSc3IaQB2NMMw[观点] 上市网络安全公司现状及战略分析https://mp.weixin.qq.com/s/3mfChyt7r4rn07tHg_q8NA[法规] ...
BUF早餐铺丨只有5.5%的被发现漏洞曾遭到利用;SandboxEscaper又发布了一个微软0day危急漏洞;Google认为禁止华为使用Android会危及到美国国家安全;微软发布Office漏洞攻击预警 – 作者:Karunesh91
各位Buffer早上好,今天是2019年6月11日星期二。今天的早餐铺内容主要有:研究发现,只有5.5%的被发现漏洞曾遭到利用;SandboxEscaper又发布了一个微软0day危急漏洞;Google认为禁止华为使用And...