搜索精彩内容
包含"What"的全部内容
SecWiki周刊(第293期) – 作者:SecWiki
安全资讯[事件] 有黑客正拍卖一个包含9200万巴西公民详细信息的数据库https://nosec.org/home/detail/3018.html[新闻] Facebook、Twitter涉嫌违反欧盟GDPR 或面临数十亿美元罚款https://nosec.o...
【知了堂信安笔记】渗透测试之信息收集(二) – 作者:zltjwsys
文章来源:知了堂冯老师接上篇《渗透测试之信息收集(一)》1 收集子域信息子域名也就是二级域名,是指顶级域名的域名。假设我们的目标网络规模比较大,直接从主域入手显然不明智,因为对于这...
攻防世界闯关记录_pwn新手区 – 作者:b0ring
开个新坑,记录自己刷XCTF攻防世界的pwn题,因为刚入门吧,从新手篇开始练起。这次一边做题一边写笔记和writeup,巩固一下自己学到的东西。get_shell 这道题我不太想写writeup……做过的...
安全基线,让合规更直观 – 作者:cihack
10月7日,爱尔兰数据保护委员会(Data Protection Commission)的一名发言人周一表示,该机构已经结束了针对Facebook旗下WhatsApp和Twitter可能违反欧盟数据隐私规定的调查。该机构通信部主管格...
Brain fuck-pwnable.kr三种思路详解 – 作者:skye231
前言 题目主要考点:GOT覆写技术。关于GOT覆写的基础知识以及例题可以参考这些文章: 深入理解GOT表覆写技术 GOT表覆写技术 题目 I made a simple brain-fuck language emulatio...
FreeBuf早报|世界各地银行关闭三星 S10/Note10指纹登录功能;DNC黑客APT29入侵欧盟多国外交机构;Maxthon中发现的恶意软件授予管理员权限的漏洞 – 作者:shidongqi
【全球动态】1.FTC打压两家采取误导性网络营销策略的公司美国联邦贸易委员会(FTC)周一宣布,他们发现并制止了来自两家公司的误导性网络营销策略。据悉,FTC发现社交媒体市场服务公司Devumni涉嫌...
FreeBuf早报 | 美国最早明年出台强制移除华为中兴设备法令;英特尔芯片安全问题将会存在很长时间;无法删除的恶意软件xHelper持续感染大量安卓设备 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.微软警告:2020年奥运会将可能成为俄罗斯黑客组织攻击对象科技巨头公司微软周一宣布,该公司追踪了针对体育主管部门和反兴奋剂机构...
由恶意GIF文件引发的RCE漏洞,超过40000个应用受影响 – 作者:百里不守约
本月初,新加坡安全研究员@Awakened披露了关于WhatsApp(2.19.244之前版本)存在的RCE漏洞(CVE-2019-11932)利用的文章,该漏洞由Android-gif-Drawable开源库中double-free错误触发。攻击者通...
FreeBuf早报|脸书产品新漏洞,至少20国官员手机被黑客控制;受思科防火墙漏洞影响,美国电厂遭网络攻击;俄罗斯互联网新法生效 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.脸书产品新漏洞 至少20国官员手机被黑客控制路透社11月1日援引WhatsApp内部调查的消息人士称,今年早些时候,脸书公司旗下社交软件W...
JWT介绍及其安全性分析 – 作者:不瘦二十斤不改名
0x00 前言JWT(JSON Web令牌)是REST API中经常使用的一种机制,可以在流行的标准(例如OpenID Connect)中找到它,但是有时也会使用OAuth2遇到它。有许多支持JWT的库,该标准本身具有“对...
