搜索精彩内容
包含"ask ai"的全部内容
FreeBuf早报|普京签署了强制性预装应用的法律;北约举行大规模网络军演;Android 漏洞 StrandHogg 正被利用 – 作者:shidongqi
【全球动态】1.普京签署了强制性预装应用的法律俄罗斯总统普京周一签署了要求在该国销售的所有智能手机、计算机和智能电视都必须强制性预装本国应用的法案。新的法律将于 2020 年 7 月 1 日生效...
历史最全 WebGoat 8.0 通关攻略 – 作者:_Mask
SQL Injection (intro)0x02select department from employees where first_name='Bob';0x03update employees set department='Sales' where first_name='Tobi';0x04alter table employees add c...
从红帽杯题目学习thinkphp 5.1反序列化利用链 – 作者:_Mask
前言作为一个Web菜鸡,我之前和师傅们参加了红帽杯,奈何只有0输出,当时只知道是thinkphp5.2的反序列化漏洞,但是感觉时间不够了,也就没有继续做下去。只有赛后来查漏补缺了,也借着tp5.2这个...
从安洵杯学习thinkphp 6.x反序列化POP链 – 作者:_Mask
前言刚刚过去的安洵杯,里面有一道iamthinking的题目(好像是这个名字吧),里面考察到了tp6的反序列化(通过访问www.zip可以下载源码),按照惯例,我还是没有做出来,我不知道咋绕过那个正则e...
“海莲花”(OceanLotus)2019年针对中国攻击活动汇总 – 作者:腾讯电脑管家
一、概述'海莲花'(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国大陆的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动最活跃的APT攻...
APT29分析报告 – 作者:LordCasser
简介APT29是威胁组织,已被归于俄罗斯政府情报组织,APT29至少从2008年开始运作,具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。...
Gafgyt家族物联网僵尸网络家族分析 – 作者:cyberti
背景随着IOT(物联网)设备被越来越多的使用,互联网上针对IOT设备的攻击也在日益增加。相对于对传统终端安全性的重视程度,如各种杀软,终端检测,防火墙的使用,个人及企业用户对IOT设备的安...
TrickBot银行木马传入我国,专门窃取国外银行登录凭据 – 作者:腾讯电脑管家
一、背景腾讯安全御见威胁情报中心检测到TrickBot银行木马活跃。黑客在钓鱼文档中嵌入恶意VBA代码,宏代码通过创建和执行CMD脚本以及VBS脚本下载和传播银行木马TrickBot。监测数据显示,该木马...
SELinux系统安全策略及其配置分析 – 作者:c9t9h5
一、引言SELinux的全称是Security Enhanced Linux,是由美国国家安全部National Security Agency领导开发的GPL项目,于2001年3月发布,它是在Linux内核实现了灵活的和细粒度的非自主存取控制,...
对KeyWe智能锁的一些安全研究 – 作者:白帽汇
介绍在万物互联的时代,越来越多的家电都在“变聪明”,门锁也不例外。为了让生活更加方便,智能门锁既有机械机构,又有丰富的网络功能。它可以生成一次性密码,并在你靠近房屋时自动解锁。然而...