搜索精彩内容
包含"3,151"的全部内容
如何在CTF中少走弯路(基础篇) – 作者:Yokeen
自己并不是专业的赛棍也没有打过很多比赛,这篇文章是自己在CTF中对于杂项这块知识学习的小结,希望可以对初入CTF的同学有所帮助,在CTF中少走弯路从而更快的提升自己。 文中所使用的...
由Three Hit聊聊二次注入 – 作者:tinyfisher
之前参加“强网杯”,学到了不少姿势,其中的web题three hit印象深刻,考的是二次注入的问题,这里对二次注入尝试做一个小结。0x01什么是二次注入?所谓二次注入是指已存储(数据库、文件)的用...
没事儿下个副本吧?逆向新手踩坑指南 – 作者:antiuto
*本文原创作者:antiuto,本文属FreeBuf原创奖励计划,未经许可禁止转载老规矩,坐下,打开电脑,最好能泡一杯茶,手边再放一个肉夹馍。。。由于上一次吃过没查壳的亏,所以这次要先看一看有没...
百度安全的 OpenRASP 项目,究竟是什么? – 作者:史中浅黑科技
百度安全的 OpenRASP 项目,究竟是什么?文 | 史中@浅黑科技聊到最后,c0debreak 打开了一个“机密文档”给我看。这是一个宅男积累多年的秘密,我眯着眼好奇地凑过去,里面密密麻麻的都是。。...
杜晓梦:我的大数据“读心术” – 作者:史中浅黑科技
杜晓梦:我的大数据“读心术”文 | 史中对于“读心术”这件事,杜晓梦恐怕是专家。这并不因为她是个直觉强大的美女,而是因为他是北大营销建模专业的博士,比起直觉,她更相信数字。给大家介绍...
DefineClass在Java反序列化当中的利用 – 作者:阿里安全
本文分享一下defineClass在反序列化漏洞当中的使用场景,以及在exp构造过程中的一些使用技巧,马上进入正题。0x00 前言 首先看一下defineClass的官方定义 众所周知,java编译器会将.j...
BUF 早餐铺 | Auth0身份验证出现漏洞,致使企业遭受攻击;专家发现新型ATM恶意软件ATMJackpot;用必应搜索“chrome download”出现的广告会跳转到恶意网站 – 作者:Sphinx
今天是4月10日星期二,今天早餐铺的主要内容有:Auth0身份验证出现漏洞,致使企业遭受攻击;专家发现新型ATM恶意软件ATMJackpot;用必应搜索“chrome download”出现的广告会跳转到恶意网站;间...
FreeBuf 2018年企业安全月报(三月刊) – 作者:Sphinx
People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their...
CTF经验 | Off-By-One相关知识点浅析 – 作者:moonAgirl
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。背景在Freebuf上看到一篇文章Exim Off-by-One RCE漏洞(CVE-2018-6789...
BUF早餐铺 | AMD发布针对Spectre v2漏洞的最新补丁;扎克伯格听证会承认数据被卖给第三方;主流Web浏览器将迎来全新标准 – 作者:Akane
各位Buffer早上好,今天是2018年4月13日星期五,农历二月廿八。今天的早餐铺内容主要有:AMD发布针对Spectre v2漏洞的最新补丁;扎克伯格听证会承认有数据被卖给恶意第三方;主流Web浏览器将迎...