搜索精彩内容
包含"xc vf"的全部内容
DNSTracer 1.9 缓冲区溢出漏洞(CVE-2017-9430)分析 – 作者:安全之光
漏洞描述DNSTracer 是一个用来跟踪 DNS 解析过程的应用程序。DNSTracer 1.9 及之前的版本中存在栈缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服务攻击。漏洞复现推荐...
Linux本地内核提权漏洞(CVE-2017-7184) – 作者:ellenZ
实验内容此漏洞主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界漏洞,CVE编号为CVE-2017-7184。IPSEC协议简介IPSEC是一个协议组合,它包含AH、ESP、IKE协议,提供对数据包的...
如何搭配USRP在安卓设备上搭建GNU Radio – 作者:Covfefe
在这篇文章中,我们会使用安卓设备通过USB连接USRP。所以就需要USRP B2xx(B200, B210, 或者是 B200mini),这些都是经过全面测试的。除了这些,我们还需要一个OTG(USB On-the-Go)线缆,它可...
Pam-Python实现SSH的短信双因素认证 – 作者:yuegui_2004
谈及到双因子认证或多因子认证时,解决方案有很多,可能会想到短信验证码、RSA动态令牌、Google Authenticator或者Duo,在国内由于某些限制的原因,Google Authenticator和Duo的应用案例较少,...
盛大游戏安全实验室招聘安全工程师 – 作者:biboro
首先,这又是一篇招聘文章。这次,我可以给出工资范围,20K-30K(安全数据分析师)。如果面试给力的话,确定录取我会帮你争取更多。接下来,是正文。此次招聘人数还是2人,实习生一枚,安全数据...
NLP系列之自己动手训练中文word2vec模型 – 作者:兜哥
训练语料word2vec的算法是公开的,word2vec模型的质量完全取决于训练语料的质量。目前免费开放的预料不多,中文语料更是凤毛麟角。这里推荐使用搜狗实验室的中文语料,对应的网址为:http://www...
Windows漏洞利用开发教程 Part 4:SEH – 作者:zusheng
* 本文作者:zusheng,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 前言漏洞——信息安全界最常见的词汇,在百度百科是这样描述的。漏洞是在硬件、软件、协议的具体实现或系统安全策略上...
Nginx Lua WAF通用绕过方法 – 作者:美丽联合安全MLSRC
1.前言2018年4月3日@ bre4k在群里发了一个trick。 Nginx Lua获取参数时,默认获取前100个参数值,其余的将被丢弃。所以,用了Nginx Lua的WAF默认都会被Bypass。2018年4月20日,已经有人公开...
DDG.Mining.Botnet 近期活动分析 – 作者:360Netlab
今年 2 月 1 日,我们详细分析了一个瞄准数据库服务器的挖矿僵尸网络 DDG.Mining.Botnet 。近期,我们注意到该家族发布了新的版本 3011 ,在该更新版本部署的过程中,引发了端口 7379 及相关端...
技术分享 | 劫持DNS通过流量植入木马实验 – 作者:R1ngk3y
*本文原创作者:R1ngk3y,本文属FreeBuf原创奖励计划,未经许可禁止转载 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言很多时候对目标进行渗透时一般会从web、网络设备、针对...
