搜索精彩内容
包含"3,151"的全部内容
iPhone X未能幸免 | 以色列取证企业发现解锁任意iPhone设备的方法 – 作者:Elaine_z
两年之前,FBI 与苹果之间有一起闹得沸沸扬扬的的解锁 iPhone 事件 —— 2015年圣贝纳迪诺枪击案发生后,FBI 要求苹果解锁恐怖分子的iPhone获取内部数据,APPLE 方面都拒绝协助警方,以保护用户...
浅析数据安全脱敏工具 – 作者:mcvoodoo
既要挖掘数据价值,又要保护数据隐私。传统上我们的方法是在网络、服务器等基础架构方面做了大量工作,但新的挑战是随着大数据的使用,创造了海量的数据,这些数据存在应用、大数据平台甚至云端...
Web黑盒渗透思路之猜想 – 作者:心东
*本文原创作者:心东,本文属FreeBuf原创奖励计划,未经许可禁止转载场景:WEB后台爆破后台爆破很多人都会选择最经典的模式,如字典爆破,挖掘未授权访问漏洞,挖掘验证码漏洞(未刷新,验证码...
CTF中RSA题型解题思路及技巧,附小白福利 – 作者:D001UM3
0x01 RSA算法简介为了方便小白咀嚼后文,这里先对RSA密钥体制做个简略介绍(简略因为这不是本文讨论的重点) 选择两个大素数p和q,计算出模数N = p * q ...
Facebook中的漏洞暴露了管理员的邮件和详细信息 – 作者:DigApis
安全研究员Mohaned Baset在Facebook上发现一个漏洞,这个漏洞会暴露了页面管理员的邮件和其他信息。Facebook最近解决了一个信息泄露漏洞,也就是安全研究员Mohamed Baset发现的那个暴露页面管理...
漏洞盒子2017-18赛季收官战报 | 内含价值5万の夺冠秘籍 – 作者:漏洞盒子
经过53天的激烈厮杀「漏洞盒子2017年燃血季后赛」完美收官燃血季后赛之大师赛大师赛采用紧张刺激的淘汰制,根据Q1~Q4积分排名,排名前30名的优秀白帽子才可参加比赛。12月22日到1月22日,历时32...
WireShark+Winhex:流量分析的好搭档 – 作者:康康你秋裤穿反啦
*本文原创作者:康康你秋裤穿反啦,属于FreeBuf原创奖励计划,禁止转载这篇文章你将学会的知识点有1、进阶的wireshark的流量分析、解码、追踪流、导出文件2、利用hackbar进行base64、URL编码转...
Imperva的免费数据分类器 – 作者:mcvoodoo
掌握敏感数据在什么位置,是保护数据的首要条件。Imperva提供了一个免费工具,可以快速发现。支持在windows、Linux、MAC下运行,支持常见的Oracle,Microsoft SQL,MySQL数据库。对数据发现的种...
PHP代码安全杂谈 – 作者:国光
虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题,如CVE-2014-0166 中的cookie伪造就是利用了PHP H...
旧饭新炒之Intel AMT提权漏洞(CVE-2017-5689)后续利用 – 作者:test124
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。之前的一篇Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现,只...