搜索精彩内容
包含"tails"的全部内容
使用Peach进行模糊测试从入门到放弃 – 作者:Tide重剑无锋
概述本文对模糊测试技术进行了综述分析,介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法,旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach,最后以常见的http协议和工控Modbus协...
一文解密所有WebLogic密文 – 作者:Tide重剑无锋
前言关于weblogic密文的解密文章也有不少,最早看到的是之前乌云的一篇解密文章,后来oracle官方也出了解密脚本,还有国外大牛NetSPI写的工具,但经过多次试用发现并不能“通杀”式的解决所有we...
SecWiki周刊(第298期) – 作者:SecWiki
安全资讯[新闻] 广东公安“净网2019”专项行动典型网络违法犯罪案例https://mp.weixin.qq.com/s/XIAaaZetvfLa5KO-7Q6rlg[新闻] 公安部通报“净网2019”专项行动情况及典型案例https://mp....
冰蝎动态二进制加密WebShell基于流量侧检测方案 – 作者:chujian0
概述 冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测,主要有三个思路。一:webshell上传过程中文件还原进行样本分析,检测静态文件是否报毒。二...
Vulhub漏洞系列:AppWeb认证绕过漏洞(CVE-2018-8715) – 作者:xssle
AppWeb认证绕过漏洞(CVE-2018-8715)本文章适合正在利用vulhub进行漏洞复现的朋友,或者准备学习漏洞复现的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下对于vulhub的使用...
工控CTF之某固件分析解题 – 作者:ww5466064
一、解题 在2019年工业信息安全技能大赛第一场线上赛中有一道固件分析的题目,当时虽然Get到了答案,却终归是知其然不知其所以然,于是决定搭个环境来完整分析一下,顺便学习一下路由器漏洞...
VulnHub靶机系列:Os-ByteSec – 作者:VVhAt2
一 前言Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破...
从0开始入门Chrome Ext安全(二):安全的Chrome Ext – 作者:知道创宇404实验室
在2019年初,微软正式选择了Chromium作为默认浏览器,并放弃edge的发展。并在19年4月8日,Edge正式放出了基于Chromium开发的Edge Dev浏览器,并提供了兼容Chrome Ext的配套插件管理。再加上国内...
深度学习之Keras检测恶意流量 – 作者:邹先生007
Keras介绍 Keras是由 Python 编写的神经网络库,专注于深度学习,运行在 TensorFlow 或 Theano 之上。TensorFlow和Theano是当前比较流行的两大深度学习库,但是对初学者来说相对有些复杂。Ke...
SecWiki周刊(第303期) – 作者:SecWiki
安全资讯[人物] CTF:一部黑客心灵史https://mp.weixin.qq.com/s/wEqBaZmO8FwOyGrcWDNgYQ[新闻] “震网”十年谜底终浮水面, 伊朗核计划流产源于内鬼“间谍行动”https://mp.weixin.qq.com...