搜索精彩内容
包含"sse security"的全部内容
聊聊安全测试中如何快速搞定Webshell – 作者:DYBOY
*严正声明:本文仅用于教育和讨论目的,严谨用于非法用途。*本文作者:DYBOY,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗...
移动应用安全基础篇——绕过iOS越狱检测 – 作者:tales
今天主要是针对三款有不同越狱检测的iOS应用,方式分为手动绕过越狱检测和自动绕过越狱检测。测试工具FridaNeedleIDA Pro7.0Hopper Disassembler V4Cydia(添加Darwin CC Tools依赖)......案例...
号称“十分在意用户隐私”的恶意软件罗宾汉是个啥? – 作者:Karunesh91
最近,一种新的恶意软件出现在了网络上,并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机,随后会向用户索要一定数量的比特币作为赎金。也许是因为刚出现,我们对这种勒索软件...
SecWiki周刊(第269期) – 作者:SecWiki
安全资讯[新闻] 中国网络安全行业分类及全景图2019H1https://mp.weixin.qq.com/s/4O_4MvLVma_9uEQO4IU14g[法规] 自主可控政策全景图https://mp.weixin.qq.com/s/1AMEdl_YMXt0jjHl5RYP3A[...
给DNS划重点:分析ISC BIND必知必会 – 作者:Yale1024
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01最近一直在分析dns协议的漏洞,分析过程中明显感到对所分析协议的...
pepe:从Pastebin收集邮件地址的信息 – 作者:secist
pepe是一个基于python的用于从Pastebin收集有关泄露电子邮件地址信息的脚本工具。它会解析Pastebin email:password转储并收集有关每个电子邮件地址的信息。pepe目前支持Google,Trumail,Pipl,...
浅谈RASP技术攻防之实战(环境配置与代码实现) – 作者:安百科技
之前偶们有就RASP技术攻防基础作过简单介绍,穿越捷径:请点击今儿接上回,说一说环境配置的事儿,废话不多说,直接进入正题:PS:代码已上传至github,地址:https://github.com/iiiusky/java_...
分析实例:Absolute公司防盗追踪软件安全隐患 – 作者:东巽科技2046Lab
Computrace背景Computrace是一款防盗追踪软件,它来自于国外Absolute公司,该软件主要确保用户在笔记本丢失后,通过定位帮助用户能够找回被盗笔记本,同时,该软件还具有远程锁定、文件传输等功...
基于EVE-NG平台上构建企业内网攻防环境 – 作者:jiansiting
EVE-NG(全称EmulatedVirtual Environment),这款模拟器已经不仅可以模拟网络设备,也可以运行一切虚拟机。理论上,只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE-NG上运行。所以,EVE-...
SecWiki周刊(第273期) – 作者:SecWiki
安全资讯[新闻] 远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规] 关于《网络安全审查办法(征求意见稿)》公开征求意见http://www.cac.go...