搜索精彩内容
包含"security in depth"的全部内容
信息安全从运维向运营的进化 – 作者:仙人掌情报站
前言ABC(AI,Big Data,Cloud)技术发展迅猛,信息安全意识不断提高,安全已成为数据中心的标配。从一个人的安全,到几千人的团队,存在皆合理。但伴随网安法、GDPR等隐私和合规要求和传统业务纷...
– 作者:i春秋学院
源标题:{Hack the Box} \ FluxCapacitor Write-Up标签(空格分隔): CTF 好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。 老实说...
GraphQL安全指北 – 作者:TASS008
前几天的会上听到@phith0n大佬的议题《攻击GraphQL》,从攻击者视角描述了GraphQL的攻击面。让我想起之前在做某个项目时,鬼使神差的(其实是健忘症又犯了)学习并尝试了GraphQL这个还没完全火...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing – 作者:alphalab
一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模...
通过RDP隧道绕过网络限制 – 作者:tahf
远程桌面服务是Windows的一个组件,各种公司都使用它来为系统管理员,运维人员和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),也同样为网络攻击者提供了便利。当善于...
SecWiki周刊(第264期) – 作者:SecWiki
安全资讯[人物] 宋克亚 :商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析] 从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...
CTF靶场系列-Exploit-Exercises: Nebula (v5) – 作者:陌度
下载地址https://download.vulnhub.com/exploitexercises/exploit-exercises-nebula-5.iso实战演练找到IP是192.168.199.117level00详情This level requires you to find a Set User ID program ...
BUF早餐铺 | 安全漏洞可以让攻击者可以从高通芯片中恢复私钥;Facebook可能因数据滥用而面临50亿美元的FTC罚款;Oracle WebLogic爆出零日漏洞 – 作者:Freddy
各位Buffer早上好,今天是 2019年4月26日星期五。今天的早餐铺内容主要有:安全漏洞可以让攻击者可以从高通芯片中恢复私钥;Facebook可能因数据滥用而面临50亿美元的FTC罚款;Oracle WebLogic爆...
Linux权限提升 – 作者:eisoo021
(Linux)提权的关键是对目标主机的信息情报收集.具体的思路如下:收集 - 枚举,更多枚举和探测。 流程 - 对数据进行排序,分析和确定优先级。 搜索 - 了解要查找搜索的内容以及...