搜索精彩内容
包含"terminal"的全部内容
从车联网安全到BLE安全(一) – 作者:麦片与老干妈
* 本文作者:麦片与老干妈,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 前言在去年年末的时候有幸接触到了IOT安全,针对其中的OBD设备的攻击面和威胁进行了下研究,在乱搞的过程中发现,...
BUF早餐铺 | Facebook COO回应数据泄露:不排除其他数据滥用的情况 ;Telegram因拒绝向俄罗斯政府提供加密密钥而遭起诉;RSA将收购行为分析公司Fortscale – 作者:Sphinx
今天是4月9日星期一,今天早餐的主要内容有:Facebook 首席执行官回应数据泄露:不排除其他数据滥用的情况 ;Telegram因拒绝向俄罗斯政府提供加密密钥而遭起诉;因存在安全漏洞,intel主动下架...
破解Windows经典扫雷游戏 – 作者:ijzmesec
关于扫雷,大概老司机们都有影响,都曾今玩过把。早年时候虫虫就曾玩过,当时用的不知道怎么玩,都一个一个点出来慢慢玩,所以基本上没怎么赢过,当时借用北大化学实验室做课题,偷偷用一台高级...
普通用户借助Docker容器提权思路分享 – 作者:lxzh123
随着docker越来越流行,很多公司内部linux机器上docker成了标配。免sudo使用docker默认情况下使用docker必须要有sudo权限,对于一台机器多用户使用,往往很多用户只有普通权限,如何保证普通用...
Ghost Tunnel:适用于隔离网络的WiFi隐蔽传输通道 – 作者:qingxp9
一、前言Ghost Tunnel是一种可适用于隔离环境下的后门传输方式,可在用户无感知情况下对目标进行控制及信息回传(不创建或依赖于任何有线、无线网络,甚至不需要外插任何硬件模块)。在4月的HIT...
又见卡死图,竟然一个“小黑点”就能干掉QQ? – 作者:十页书
前一阵子QQ群里流行了一个东西,一段话加上一个黑点(表情),点击之后QQ就会卡死。 当时只觉得很好玩,没多久就又见了一次。 既然又看到了就一定要好好看看了。刚开始遇到这个时第一...
谈谈Window远程桌面(RDP)安全审计 – 作者:ijzmesec
对于IT人员和Windows用户,Windows远程桌面协议(RDP)是常用的便利工具,可以交互式使用或管理远程Windows的服务器。然而这也是一扇被有心人惦记着的大门,如果管理不当,你的系统轻则被攻陷丢...
端口转发流量操控工具总结 – 作者:tdcoming
运用情景: 在 Web 安全渗透测试经常会面临的一个问题,同时也是 Web 服务器加固方面一个很重要的部分,那就是 Web 服务器对外只开放一个 80 端口。Web 服务器的安全防护可以是操作系统的端...
Janus签名漏洞(CVE-2017-13156)原理与利用分析 – 作者:Tasfa
*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 简介前言:去年比较严重的洞,以比较浅显的方式学习记录一下,网上有很多其他深度分析文章,也可借鉴学习。Janus签名...
Pwn2Own华为HiApp漏洞原理与利用分析(下) – 作者:Tasfa
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。* 本文作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载0x0...