搜索精彩内容
包含"tails"的全部内容
从两道题剖析Largebin Attack – 作者:Snowleopardbin
前言从西湖论剑的Storm_note第一次接触largebin,RCTF的babyheap,发现这两道题的本质上是一样的,因此我将通过这两道题目对largebin attack进行深入研究,从源码分析到动态调试,将largebin at...
HackInOS靶机渗透 – 作者:凯信特安全团队
HackInOS是一个相对好的靶机,通过练习这个靶机可以提高我们平常渗透当中必要的一些操作知识。一下是该靶机的下载地址:https://download.vulnhub.com/hackinos/HackInOS.ova,下面我通过对该靶...
CTF靶场系列-VulnOS: 1 – 作者:陌度
下载地址https://download.vulnhub.com/vulnos/VulnOS.vdi-vbox.7z 实战演练使用netdiscover命令查找靶机的IP使用nmap查看靶机开放的端口root@kali:~# nmap -sV -p1-65535 -A 192.168.0.102 S...
浅谈Git监控平台 – 作者:dawner
笔者原来在涉猎git监控产品时,就只做了敏感关键词监控。后来在工作中逐渐发现,对于一般量级的企业单位,其实复合型的监控平台更符合这类企业的需求。那么,对于git方面的监控,我们应该做些什...
手机App竟然能让头发拉直器起火? – 作者:secist
多年来,我们一直专注于物联网(IoT)方面的安全研究,并试图找出它们的漏洞来hack这些联网设备。在不久前,我们曾对号称全球首款无线电水壶的iKettle进行了安全测试,但并没有什么收获。转而我...
FreeBuf早报 | 新西兰航空遭受钓鱼攻击,客户信息被泄露;美国联邦通信委员会称5G是安全的;黑客组织APT41被发现以游戏公司为目标 – 作者:shidongqi
【全球动态】1.McAfee收购了容器安全创业公司NanoSec网络安全公司迈克菲周五表示,它正在收购应用安全软件制造商NanoSec。该交易的财务条款尚未披露。 NanoSec专注于应用程序安全的容器方法,Mc...
用于监控USB设备连接事件的取证工具 – 作者:secist
*本工具仅供技术分享、交流讨论,严禁用于非法用途usbrip(是“USB Ripper”的简写,而不是“USB R.I.P.”)是一个带有CLI接口的开源取证工具,可用于跟踪/监控Linux机器上的USB设备连接事件(...
等保测评2.0之Centos安全审计 – 作者:起于凡而非于凡
一、说明在进行等级保护测评时,需要检查主机的安全审计功能,这里就以等级保护2.0来说一说centos6在这方面的检测,以下是安全计算环境的安全审计控制点中的测评项。二、测评项a这里在初级教程...
web安全之SQL注入基础 – 作者:zltjwsys
SQL注入基础SQL注入介绍Web请求响应过程:什么是SQL注入?就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造...
FreeBuf早报丨美设立新任务小组以应对俄罗斯对2020年大选的干预问题;安全漏洞导致Suprema Biostar 2百万人指纹数据曝光;卡巴斯基杀毒软件会泄漏用户ID – 作者:Karunesh91
【全球动态】1.Twitter测试新功能,利用机器学习技术过滤不相关内容【阅读原文】Twitter今日表示,该公司正利用机器学习技术来过滤一些不相关的内容, 以便用户关注特定主题,并查看高质量的帖...
