搜索精彩内容
包含"access control"的全部内容
探秘ROS安全系列(二)|机器人操作系统ROS的安全方案及趋势 – 作者:京东安全
随着近年来国内机器人领域的不断升温,机器人智能化逐渐进入人们的视野,其中,不少厂家都在使用Robot Operation System(机器人操作系统,以下简称ROS)。但是,因ROS诞生于实验室相对封闭的环...
内网渗透基石篇—内网信息收集(下) – 作者:pony686
前言目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。一、收集域...
【持续更新】渗透测试工具、导航合集 – 作者:白色的空盒子
前言表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分信息收集dirbusterkali自带的一款工具,fuzz很方便gorailgun一款自动化做的非常好的工具,信息收集全过程都能用上On...
冰蝎beta8内存马防查杀破解 – 作者:宽字节安全实验室
公司小兄弟发给我一个py样本,是今日捕获的某weblogic 0day,咱们来分析一下。使用我的javaSerializationTools工具,来分析这个样本。结果如图jdk7u21调试一下 当然,weblogic 12已经不支持在jd...
星阑PortalLab | Qemu漏洞分析记录 CVE-2015-5165 – 作者:北京星阑科技有限公司
Qemu相关简介QEMU是一种通用的开源计算机仿真器和虚拟器。当用作机器仿真器(machine emulator,)时,QEMU可以在另一台机器(例如您自己的PC)上运行为一台机器(例如ARM板)制作的OS和程序。通...
Java反序列化漏洞分析 – 作者:乔木吧啦吧啦
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01 前言2015年,FoxGlove Security安全团队的@breenmachine发布了一...
Java反序列化漏洞从入门到关门 – 作者:宸极实验室Sec
本文基于一次内部小范围比赛题目的复现,简单聊聊Java代码审计中的反序列化漏洞。0x00 前言近年来,工作中Java Web的项目越来越常见,并且逐渐取代了前几年php的辉煌地位。在众多Java Web漏洞中...
Spring内存木马检测思路 – 作者:安全狗safedog
一、内存马概念介绍木马或是内存马,都是攻击者在“后门阶段”的一种利用方式。按攻击者的攻击套路顺序,“后门阶段”一般是在攻击者“拿到访问权”或是“提权”之后的下一步动作,也叫“权限维...
技术揭秘:勒索苹果代工厂5000万美元的REvil有什么不同? – 作者:深信服千里目安全实验室
REvil(又名Sodinokibi)勒索病毒团伙近期活跃度非常高,上个月才加密并窃取了某计算机巨头企业机密数据的REvil,在本月又入侵了苹果代工厂要价5000万美元,堪称勒索病毒界的“劳模”。《3.25 ...
XSS教程-基础入门 – 作者:SamSara茶
0x00 简介Cross-Site Scripting(跨站脚本攻击)简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息...