搜索精彩内容
包含"3,151"的全部内容
BUF早餐铺 | 黑客试图在沙特石油化工厂引发爆炸;Facebook承认自家数据被用来进行大规模分析;Firefox主密码系统过去9年的安全性很差 – 作者:Sphinx
今天是3月20日星期二,今天早餐铺的主要内容有:黑客试图在沙特石油化工厂引发爆炸;Polski,Vortex和Flotera勒索软件作者在波兰被捕;Firefox主密码系统过去9年的安全性很差;黑客新技能:利用...
利用INF Script下载执行技术来进行绕过,免杀和持久化 – 作者:DigApis
简介INF Script执行方法使用InstallHinfSection执行INF Script脚本使用CMSTP执行INF Script脚本使用LaunchINFSection执行INF Script脚本使用和防御方法恶意软件绕过,免杀和持久化网络中的流量...
跟心仪的妹子玩游戏误入博彩APP,顺手破了个案 – 作者:xiaotouming
一、前言过年回家饭局上碰到一个原来心仪的妹子,虽然已经4、5年没见面了,妹子见到我还是分外亲热,不仅主动挨着我坐着,居然还邀请我一起玩游戏,心中窃喜不已,哥们王者刚上了王者星耀,先好...
阻止WannaCry的英雄被FBI带走,未来路在何方? – 作者:GeekPwn
世界每天都在变化,太阳升起的时间、每个浪花拍岸的角度、细胞走向衰老的节奏......我们仰视的英雄,除了人生中那个让他功成名就的决定外,剩下的日子里又是什么样的呢?从轰动世界的黑客英雄到...
Django开发最佳实践(上) – 作者:美丽联合安全MLSRC
PART 1. 开始之前Django作为一款功能强大的Web应用框架,近年来逐步受到大家的欢迎,越来越多的Python开发者投入到Django的怀抱中,但是同样由于Django中的众多内容,大家在初入Django时总...
代码审计| FineCMS的GetShell姿势 – 作者:漏斗社区
0x00 背景上周,发现了finecms的一些后台的洞,斗哥先从配置文件写入开始分析,然后再结合本篇的存储XSS进行GetShell,本篇分析下存储XSS的问题,最终通过这两类洞的组合利用GetShell,期待与师...
QtWebKit爬虫与去重规则 – 作者:0d9y
*本文作者:DX安全团队----0d9y,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一个漏扫程序想要检测更多的漏洞,那么他配备的爬虫一定得给力,能够爬取很多其他爬虫爬不到的链...
为什么区块链最终可能会以侵蚀你的网络隐私而告终? – 作者:Sphinx
为什么区块链会最终侵蚀而不是保护你的隐私?问答社区Quora上哥伦比亚风险投资公司首席技术官Stan Hanks给出了答案:区块链会消灭在线隐私吗?我们稍微思考一下。区块链的交易不可修改,并且是...
熟悉的Str2-045,不一样的认识 – 作者:TopScrew
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:TopScrew,本文属FreeBuf原创奖励计划,未经许可禁止...
小白都能看懂的JSON反序列化远程命令执行 – 作者:TopScrew
*本文原创作者:TopScrew,本文属FreeBuf原创奖励计划,未经许可禁止转载前言Fastjson是一个由阿里巴巴维护的一个json库。它采用一种“假定有序快速匹配”的算法,是号称Java中最快的json库。Fa...
