搜索精彩内容
包含"tcp ip"的全部内容
一次与缓冲区溢出的亲密接触 – 作者:Mr极品混混
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。起因这是一个简单的缓冲区溢出的漏洞,今天没事,来分析一下看看他溢...
加密货币2018大事记 | 你来偷,他来抢,币圈是否真的无宁日? – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 这个夏天,也许混在安全圈的你不知不觉成了一名“菊外人”,但你...
Game-of-Thrones-CTF-1.0靶机实战演练 – 作者:小鸟
0x01 前言这个靶机的主题是“权利的游戏”,难度在中高水平,目标是获得七国的flag和四个额外的flag,其中包括三个secret flag和一个final flag,需要一点《权力的游戏》的知识,完全没看过也没...
“隐蜂”来袭:金山毒霸截获全球首例Bootkit级挖矿僵尸网络(下篇) – 作者:安全豹
前置阅读(上篇):http://www.freebuf.com/articles/network/173400.html在上篇的分析中,我们分析了“隐蜂”挖矿木马的“Boot劫持”和“内核Rootkit”前两个关键部分,本篇中主要针对Ring3层的...
永生之火:相对持久的绕过方法和一点想法 – 作者:flagellantX
*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载最近团队的web突破口老跟我求后门玩钓鱼,就来写这么一篇文章。演示视频看不到?点这里基于很多渗透测试的框架,和出色...
记一次服务器被入侵的调查取证 – 作者:fish1983
*本文原创作者:fish1983,本文属FreeBuf原创奖励计划,未经许可禁止转载0×1 事件描述小Z所在公司的信息安全建设还处于初期阶段,而且只有小Z新来的一个信息安全工程师,所以常常会碰到一...
蔚来招聘安全渗透测试专家 – 作者:Imayday
蔚来是立足全球的初创品牌,已在圣何塞、慕尼黑、伦敦、上海等13地设立了研发、设计、生产和商务机构,汇聚了数千名世界顶级的汽车、软件和用户体验的行业人才。手上有个安全渗透测试专家的岗位...
你下载的TeamViewer13破解版可能有毒 – 作者:si1ence
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x0 故事背景 最近有个远程管理一下某内网服(tiao)务(ban...
僵尸永远不死,Satori也拒绝凋零 – 作者:360Netlab
两天前,2018-06-14,我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 XiongMai uc-httpd 1.0.0 (CVE-2018-10088) 在做准备。这些扫...
浏览器攻击框架BeEF Part 2:初始化控制 – 作者:NT00
前言在上一章,笔者已经介绍了BeEF框架。在这一章,笔者将介绍攻击浏览器技术的第一步:初始控制。浏览器攻击方法流程攻击浏览器一般分为几个阶段,看下图:整个过程分为三个步骤,第一步是初始...