搜索精彩内容
包含"access control"的全部内容
利用SACL审核文件操作思路分享 – 作者:无。
*本文原创作者:“无。”,本文属FreeBuf原创奖励计划,未经许可禁止转载SACL(System Access Control List),和DACL(Discretionary Access Control List)一样,是访问控制列表(ACL)的一类。利用...
小白学安全第十八篇之访问控制模型 – 作者:360网络安全学院
自主访问控制顾名思义,自主访问控制(DiscretionaryAccess Control,DAC)是由客体的属主自主的对客体进行管理,自主的决定是否将访问权限授予其他主体。通俗来说就是:“这是我的东西,我想给...
警惕!EOS恶意合约可吞噬用户RAM漏洞分析 – 作者:美图安全应急响应中心
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。概述2018年7月23日,美图区块链实验室发现EOS恶意合约可吞噬用户RAM的...
技术讨论 | 如何绕过并利用Bucket的上传策略和URL签名 – 作者:Hydralab
严正声明:本文仅限技术讨论,严禁用于其他用途。简介Bucket上传策略是一种直接从客户端向Bucket(存储空间)上传数据的便捷方式。通过上传策略中的规则以及与访问某些文件的相关逻辑,我们将展...
– 作者:i春秋学院
源标题:{Hack the Box} \ FluxCapacitor Write-Up标签(空格分隔): CTF 好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。 老实说...
小米智能家居设备流量分析及脚本控制 – 作者:scu-igroup
*本文作者:scu-igroup,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言万物互联的时代即将来临,而现阶段,我们能感触到的,当属智能家居设备了。目前,IoT智能家居设备可谓种类繁多,...
关于Apache Struts2 S2-057远程代码执行漏洞分析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言Apache Struts框架是一个基于 Java Servlets,JavaBeans, 和 JavaS...
天融信关于Apache Struts2 S2-057远程代码执行漏洞分析 – 作者:alphalab
一、背景介绍Apache Struts框架是一个基于 Java Servlets,JavaBeans, 和 JavaServer Pages (JSP)的Web应用框架的开源项目,Struts基于Model-View-Controller (MVC)的设计模式,可以用来构件复杂...
Android App渗透测试工具分享 – 作者:Brucetg
自己在网上搜集了一些App安全学习教程及工具,项目地址:https://github.com/Brucetg/App_Security 这段时间因为某些原因接触了Android App渗透测试,发现了几个不错的App渗透测试工具(虽然这...
智能家居安全——身份劫持 – 作者:EnsecTeam
欢迎关注我们的微信公众号:EnsecTeam智能家居身份和劫持危害先通过一张简图来了解一下应用,智能设备和云端三者交互时携带的身份标识,如图所示: ...