搜索精彩内容
包含"password manager"的全部内容
深入理解JNDI注入与Java反序列化漏洞利用 – 作者:KINGX安全引擎
0. 前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口,它和反序列化漏洞有着千丝万缕...
整理这近半年帮客户上架金融期货,彩票,棋牌游戏及其他App等等遇到的审核被拒问题解决方案 – 作者:ioszhifu88
整理这近半年【ios开发子】帮客户上架金融期货,彩票,棋牌游戏及其他App等等遇到的审核被拒问题解决方案第一: 2.2 DetailsWe discovered one or more bugs in your app when reviewed on iPhone...
史上最完整的MySQL注入 – 作者:i春秋学院
原文作者:Insider免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。0x00 ~ 背景这篇文章题目为“为新手完成MySQL注入”,它旨在...
萌新等级保护完全指南,保证“一看就会、一做就废”(下) – 作者:redhatd
【一看就会】 是因为很多我尽可能写得很详细。 【一做就废】如果基础知识不牢固很多部分会懵逼。 本文章作者的等级保护项目相关坑点以及经验分享。本文知识点过于庞杂,有需要可以收录到自己的...
HADOOP安全基础篇 – 作者:superhuawei
说起hadoop这个单词,在大数据领域可谓是十分知名。由于工作的需求,最近对hadoop整体架构和安全进行了一些了解,一些浅薄的理解分享给大家。(全文均以hadoop 2.0版本框架进行介绍)一、hadoop简...
9012年,你会选哪些安全测试工具? – 作者:AngelaY
虽然说都已经 9012 年了,安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上,我们今年再增加一些免费或开源工具,供读者参考。其中有很多都经过专业人士的试用与推荐...
通过RDP隧道绕过网络限制 – 作者:tahf
远程桌面服务是Windows的一个组件,各种公司都使用它来为系统管理员,运维人员和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),也同样为网络攻击者提供了便利。当善于...
kubernetes集群渗透测试 – 作者:斗象智能安全平台
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的...
企业安全建设之HIDS(二):入侵检测&应急响应 – 作者:罹♛殇
*本文原创作者:罹♛殇,本文属FreeBuf原创奖励计划,未经许可禁止转载 0x01:前言WEB层的入侵检测一般会根据agent头信息、POST包请求信息基于攻击特征结合多逻辑语句以及响应体检测,HIDS基...
SIEM中心日志节点WEF搭建说明 – 作者:mr.anderson
*本文作者:mr.anderson,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。背景介绍在 SIEM (安全应急事件管理) 搭建中,日志是及其重要的一环。对于黑客掌上的明珠——域控, 它的日志监控...