搜索精彩内容
包含"access control"的全部内容
Web指纹编写与批量编写思想 – 作者:DSO观星市场部
Web指纹编写与批量编写思想一、前言我们通过玩一个小游戏——找不同,来引入话题。在上述图片中,你一共找到几处不同的地方?6处?7处?接下来公布正确答案:99%的人一定都至少找到图片中的6处...
Java 7u21链原理 – 作者:ConsT27
简介jdk7u21 链,是一个不需要借助第三方库就能实现的链。影响版本<=7u21分析from ysonerial我们先来看看ysonerial里的payload是怎么写的,然后沿着其思路进行分析public Object getObject(S...
红蓝对抗提权篇之一文看懂提权 – 作者:yanmie
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类,与安全相关的大致上我们...
五行代码实现在小程序中接入微信登录 – 作者:Authing身份云
Authing 通过 SDK 为开发者提供了一种快速在小程序中获取用户信息并完成登录的方法。通过 Authing 的 SDK 可以方便地获取微信提供的用户身份标识,快速建立以手机号码为基础的账号体系。 应用场...
防守方攻略:四大主流WebShell管理工具分析 – 作者:深信服千里目安全实验室
前言在网络安全实战攻防演练中,只有了解攻击方的攻击思路和运用武器,防守方才能有效应对。以WebShell 为例,由于企业对外提供服务的应用通常以Web形式呈现,因此Web站点经常成为攻击者的攻击...
WEB安全基础简单总结(有些无序,大佬勿喷) – 作者:youhao108
一、admin的url-utf8编码%61%64%6d%69%6e二、协议变换dict://192.168.1.1:8080/test:dict gopher://192.166.1.1/gopher在ssrf中可攻击内网的FTP、Telnet、Redis、Mecache,也可进行GET、POST请...
深度调研:真实世界里的大规模RAT家族 – 作者:newyale
远程控制木马(Remote Access Trojans,简称为 RAT)是一种主流的恶意程序,它赋予了攻击者远程监控和控制受害者主机的能力。目前,基于 RAT 的攻击已经变得非常普遍,这对个人安全、企业安全、...
深度揭秘高通移动基带 我造出了最便宜的5G安全检测工具 – 作者:阿里安全
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~一夜醒来,黑灰产通过wei基站进行短信嗅探让用户电子账户的钱不翼而飞。在2G、3G、4G时代,都出现...
基于虚拟化的HIPS架构 从0到1 二 (SVM部分) – 作者:huoji120
上一章: 基于虚拟化的HIPS架构 从0到1(VT部分)我们讨论了INTEL的 VT-X的情况,对于AMD的SVM,我们还没有做过多讨论,本篇文章就会继续讨论SVM的情况.网上关于AMD的资料几乎为0,我希望这篇文章给你...
58集团白盒代码审计系统建设实践2:深入理解SAST – 作者:58ganji
背景源代码安全检测是安全开发流程(SDL)中非常重要的一部分,在58集团的CI/CD流程中每天有数千次量级的构建及发布,白盒检测的自动化能力显得极为重要。企业级的白盒代码审计系统就不仅仅面临...
