搜索精彩内容
包含"event id 5"的全部内容
渗透测试指南(七)基于应用的漏洞利用 – 作者:nobodyshome
渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...
IoT渗透之抓包5法 – 作者:DigApis
近期我们对一些智能家电设备进行了渗透测试,其中一个目标设备是某公司的智能插座产品。拿到产品后我们一般会进行下面的两步操作:第一步设备配网,即插座绑定;第二步通过APP实现智能插座的远...
以太坊安全之EVM与短地址攻击 – 作者:知道创宇404实验室
前言以太坊(Ethereum)是一个开源的有智能合约功能的公共区块链平台,通过其专用加密货币以太币(ETH)提供去中心化的以太坊虚拟机(EVM)来处理点对点合约。EVM(Ethereum Virtual Machine)...
httponly扩大成果之Websocket源码映射 – 作者:Heihu577
0x00 前言在黑盒测试的XSS中,谈起httponly确实是一个让人非常头疼的问题,它保护了管理员的cookie信息。笔者感觉分析后台源码然后构造新的XSS的Payload,通过Ajax来添加管理员用户,是一种非常...
FreeBuf早报 | Zoom用户无法从Web端加入会议;Jenkins服务器漏洞可泄漏信息 – 作者:Megannainai
全球动态1.一些电子邮件客户端容易受到“ mailto”链接的攻击名为“ mailto ”的链接可以被用于对电子邮件桌面客户端用户发起攻击。这种新的攻击可以用来秘密窃取本地文件,并通过电子邮件将其...
基于开源项目构建SIEM – 作者:leehack
SIEM简介Gartner的定义:安全信息和事件管理( Security Information Event Management)技术通过对来自各种事件和上下文数据源的安全事件的实时收集和历史分析来支持威胁检测和安全事件响应。...
逃逸安全的模板沙箱(一):FreeMarker(上) – 作者:知道创宇404实验室
前言8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1],议题介绍了现阶段各种 CMS 模板引擎中存在的缺陷,其中包含通用缺陷以及各个模板引...
落地挑战与实现:零信任架构下的身份认证管理系统 – 作者:玉符IDaaS
在 上篇文章中,我们介绍了零信任概念与身份管理之间的关系——身份管理是零信任安全体系构建不变的核心需求。本文继续聊聊在国内市场环境下,打造一个成熟的零信任身份管理模型面临着什么样的...
Linux pwn入门学习到放弃 – 作者:酒仙桥六号部队
PWN是一个黑客语法的俚语词,自'own'这个字引申出来的,意为玩家在整个游戏对战中处在胜利的优势。 本文记录菜鸟学习linux pwn入门的一些过程,详细介绍linux上的保护机制,分析一些常见漏洞如...
从硬件发展及特性看数据库发展 – 作者:龙渊实验室LongYuanLab
今天这篇文章主要从计算机硬件发展的角度,来分享数据库技术的趋势。关系型数据库依然占据着半壁江山,随着大数据的发展,也在催生更多的数据应用和分析场景。其他类型数据库也不断地在细分领域...
