搜索精彩内容
包含"internal cas"的全部内容
Metasploit开发指北 – 作者:Green_m
0x00 前言本文将通过一些简单的例子说明如何开始学习对 Metasploit Framework 进行开发。0x01 准备工作 Metasploit 官方 wiki 就提供了非常好的文档,能解决你遇到的大部分问题。参...
以太坊智能合约中随机数预测 – 作者:BUGX
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言作为首次币发行(ICO)的平台,以太坊已经获得了极大的普及。...
微软轻量级系统监控工具sysmon原理与实现(2) – 作者:浪子_三少
上文讲解了sysmon的ring3部分实现原理,本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动,内部实现了进程信息、文件访问信息以及注册表访问信息的记录,下面开始具体讲解它...
看我如何在Weblogic里捡一个XXE(CVE-2018-3246) – 作者:黑客小平哥
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:黑客小平哥,本文属 FreeBuf 原创奖励计划,未经许可禁止...
安卓手机NFC模拟门禁卡(设置UID)的一种方法 – 作者:新希望鲜牛奶
*本文作者:新希望鲜牛奶,本文属FreeBuf原创奖励计划,未经许可禁止转载。本文通过对Android源码中NFC部分的简单分析,实现了另外一种设置UID的方式,可用于部分场景下的门禁卡模拟。一、背景...
kubernetes集群渗透测试 – 作者:斗象智能安全平台
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的...
软件供应链安全威胁:从“奥创纪元”到“无限战争” – 作者:alibaba
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。在2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,我们自...
PHP内核层解析反序列化漏洞 – 作者:alphalab
前言在学习PHP的过程中发现有些PHP特性的东西不好理解,如PHP中的00截断,MD5缺陷,反序列化绕过__wakeup等等。本人不想拘泥于表面现象的理解,想探究PHP内核到底是怎样做到的。下面是将用CTF中...
PHP内核层解析反序列化漏洞 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言在学习PHP的过程中发现有些PHP特性的东西不好理解,如PHP中的00截...
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)分析报告 – 作者:云影实验室
一、漏洞描述4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814)。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发...