搜索精彩内容
包含"security in depth"的全部内容
WAF代码剖析之初识openresty – 作者:陌度
为什么会有这一系列的文章?自从这几年信息安全的大力发展,信息安全的建设是逐步发展起来,作为甲方安全工程师,一个人的安全部,使用开源的WAF部署防御攻击,仿佛是件很平常的事情,但是开源...
Java反序列化过程中 RMI JRMP 以及JNDI多种利用方式详解 – 作者:alphalab
Java反序列化过程中 RMI JRMP 以及JNDI多种利用方式详解前言Java反序列化漏洞一直都是Java Web漏洞中比较难以理解的点,尤其是碰到了RMI和JNDI种种概念时,就更加的难以理解了。笔者根据网上各...
CISSP考试指南笔记:1.3控制类型 – 作者:buckxu
文章来自本人公众号文章:CISSP考试指南笔记:1.3控制类型Controls are put into place to reduce the risk an organization faces, and they come in three main flavors: administrative, tec...
php代码审计前奏之ctfshow之命令执行 – 作者:yanmie
本系列题目来源:CTFSHOW: https://ctf.show/challenges想搞好代码审计,必须要搞懂其中一些危险函数危险应用,以及过滤不足,故以 CTF 来练习。web29~过滤关键字命令执行,需要严格的过滤源码...
符号执行Symcc与模糊测试AFL结合实践 – 作者:fstark
上个月末无聊的划水时间段内,在推上看到有人发了一篇关于如何结合去年新发布的符号执行Symcc与模糊测试引擎AFL,以提升Fuzz效率的视频贴。打开这个链接后才发现是个卖课的,emmm.... , 看价格...
红蓝对抗提权篇之一文看懂提权 – 作者:yanmie
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类,与安全相关的大致上我们...
linux操作系统入侵检查流程 – 作者:竹林再遇北极熊
1 检查概述由于无法站在攻击者视角审视其做过哪些攻击行为,因此标准化的检查内容可以规避非标准化的风险,例如操作系统虽然没有异常登录日志,但如果不检查操作系统用户即会存在遗漏从而产生风...
OSCP测试报告模板Markdown生成工具 – 作者:Alpha_h4ck
写在前面的话OSCP-Exam-Report-Template-Markdown这款工具是一个针对Offensive Security OSCP、OSWE、OSCE、OSEE、OSWP测试报告的Markdown模板。在它的帮助下,当你在进行Offensive Security OS...
Windows DWrite 组件 RCE 漏洞 (CVE-2021-24093) 分析 – 作者:奇安信代码卫士
概述Windows图形组件DWrite库存在数组越界写漏洞 (CVE-2021-24093),可导致远程代码执行。当DWrite库解析恶意构造的字体文件时,计算内存分配长度时出现错误,触发越界写,而且字体文件中的数据...
PostgreSQL gram.y 缓冲区溢出漏洞
PostgreSQL gram.y 缓冲区溢出漏洞 漏洞ID 1108428 漏洞类型 缓冲区溢出 发布时间 2005-02-01 更新时间 2005-10-25 CVE编号 ...