搜索精彩内容
包含"osin"的全部内容
使用MDM软件的iPhone黑客攻击活动比以前更为广泛 – 作者:抗生素1209
两周前首次亮相的印度高度针对性的移动恶意软件广告系列已被发现是针对多种平台的广泛广告系列的一部分,包括Windows设备,也可能是Android。正如我们在上一篇文章中所报道的那样,本月早些时候...
OverTheWire-Bandit 1-27 – 作者:crayon
OverTheWire-Bandit 1-27官网:http://overthewire.org/wargames/bandit/强盗战争是针对绝对的初学者。它将教授需要能够玩其他战争游戏的基础知识,通过这个游戏能学习到很多Linux的基础知识。...
CVE-2018-11776:如何通过Semmle QL找到Apache Struts的远程执行代码漏洞 – 作者:Covfefe
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言2018年4月,一个新的Apache Struts远程代码执行漏洞被报告。在Str...
从工具的代码角度学安全:Sublist3r子域名枚举神器源码阅读 – 作者:mscb
*本文作者:mscb,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言Sublist3r是一款简单易用的子域名枚举利器。但是今天我不打算讲解它的使用教程,而是深入一层,从它的代码中窥探原理。...
如何阅读RFC文档? – 作者:LinuxSelf
如何阅读RFC来源: How to read RFC?无论好坏,请求注释文档(RFC)包含了我们在Internet上遇到的许多协议。这些RFC文档被开发人员视为圣经,他们会试着去发现隐藏的含义,即使无法理解也无关紧...
卡巴斯基:2018上半年物联网威胁新趋势 – 作者:vitaminsecurity
前言网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...
隔壁小孩都要知道的Drupal配置 – 作者:i春秋学院
i春秋作家:Arizona原文来自:隔壁小孩都要知道的Drupal配置隔壁小孩都要知道的Drupal配置Drupal是一个开源的PHP内容管理系统,具有相当复杂的架构。它还具有强大的安全模型。感谢开发人员在社...
BSidesTLV 2018 CTF WriteUp(附CTF环境) – 作者:zusheng
0x01 前言BSidesTLV 2018 CTF是2018年6月19日的一次CTF比赛,本来这个WriteUp早就想写了,但是比赛结束没环境复现,直到最近发现官方居然放出了比赛环境。CTF比赛环境下载:magnet:?xt=urn:btih...
Vdex Extractor:从Vdex文件反编译和提取Android Dex字节码的工具 – 作者:周大涛
Vdex Extractor一款命令行工具,用于从Vdex文件反编译和提取Android Dex字节码的工具。编译克隆此存储库如果要为Android设备进行交叉编译,请安装Android NDKmake.sh使用所需的构建目标调用bash...
Foxit Reader多个UAF漏洞解析 – 作者:云影实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 简介9月28号著名PDF阅读器厂商福昕针对 Foxit Reader 和 Fo...