搜索精彩内容
包含"循环"的全部内容
CVE-2018-18955:较新Linux内核的提权神洞分析 – 作者:0x4d69
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:0x4d69,本文属 FreeBuf 原创奖励计划,未经许可禁止转载...
威胁在外,压力在内 | CISO职场生存现状 – 作者:AngelaY
顶着C级头衔,直面内忧外患。CISO的全称是“首席信息安全官”。随着国际上对于网络安全的重视程度逐渐增加,首席信息官逐渐受到众多企业的接受与认可。但是,他们虽然顶着“C”的头衔,但在决策...
Windows DHCPServer远程代码执行漏洞分析(CVE-2019-0626) – 作者:ADLab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一 漏洞背景2月12日,微软发布2月份月度例行安全公告,修复了多...
企业安全建设之HIDS(二):入侵检测&应急响应 – 作者:罹♛殇
*本文原创作者:罹♛殇,本文属FreeBuf原创奖励计划,未经许可禁止转载 0x01:前言WEB层的入侵检测一般会根据agent头信息、POST包请求信息基于攻击特征结合多逻辑语句以及响应体检测,HIDS基...
软件供应链安全威胁:从“奥创纪元”到“无限战争” – 作者:alibaba
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。在2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,我们自...
AFL漏洞挖掘技术漫谈(二):Fuzz结果分析和代码覆盖率 – 作者:alphalab
一、前言阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作,以及AFL的几种工作方式,但是并没有提到何时结束测试过程,以及测试完成后又需要做些什么。本文中就继...
AFL漏洞挖掘技术漫谈(二):Fuzz结果分析和代码覆盖率 – 作者:alphalab
一、前言阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作,以及AFL的几种工作方式,但是并没有提到何时结束测试过程,以及测试完成后又需要做些什么。本文中就继...
BUF早餐铺丨携程疑再现“大数据杀熟” ,机票重搜贵了近1500元;Citrix收FBI警告:6TB至10TB敏感数据被窃;日本警方指控分享无限循环弹出窗代码的13岁女孩 – 作者:Karunesh91
各位Buffer早上好,今天是2019年3月12日星期二。今天的早餐铺内容主要有:携程疑再现“大数据杀熟” ,机票重搜贵了近1500元;Citrix收FBI警告:6TB至10TB敏感数据被窃;利用恶意插件收集用户数...
Bash实现快速端口识别与服务监控 – 作者:xyl870612
一、背景关于端口识别与服务监控问题,早有大牛提供过masscan扫端口+nmap扫服务思路。但在亲自实践过程中,发现最致命的问题是nmap扫描速度太慢,导致无法接受这个扫描时长,尤其是存在大量ip的...
传奇私服暗藏杀机,亡灵病毒肆虐江湖 – 作者:安全豹
概况以《传奇》为代表的各大游戏私服非法运营活动长期泛滥,在国内游戏地下黑产圈内堪称独树一帜,围绕游戏暴利的争夺导致各大私服运营者之间斗争加剧,频繁利用网络劫持、DDOS等技术手段进行”...
