搜索精彩内容
包含"clean up"的全部内容
Solveme.peng.kr平台Web题解 – 作者:一叶飘零
前言最近发现了一个Web练习平台:http://solveme.peng.kr/chall里面所有的Web都是源码审计,感觉网上相关题解很少,于是抽空做了一下,写了一篇文章,欢迎大家和我多多交流!warmup应该是道签到...
现代版荆轲刺秦王:Struts2 REST插件漏洞(S2-052、S2-056)分析 – 作者:进击的大熊2018
* 本文作者:进击的大熊2018,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 风萧萧兮易水寒,壮士一去兮不复还战国末期,大秦实力强盛,大有横扫六合之势,在灭了韩、赵两国后,下一个目...
CVE-2017-16995 Ubuntu本地提权测试(任意地址读写利用) – 作者:lxzh123
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:lxzh123,本文属FreeBuf原创奖励计划,未经许可禁止转...
银行拦截木马病毒有多恐怖?你的手机可能已经被监控了 – 作者:腾讯手机管家
一.简述 “银行拦截木马”病毒是一种精准钓鱼,窃取用户银行账户的病毒木马,涉案金额过亿。犯罪分子通过社会工程学手段获取到受害者的银行卡帐号密码,病毒木马伪装成银行应用、系统应用、...
基于Fortify的自动化代码审计平台 – 作者:陌度
为了保证公司业务的安全,需要对公司内部系统的代码定时进行代码审计,由于我用的是网上公(po)开(jie)版,不能进行批量扫描,所以就自己写了一个自动化系统。项目的地址:https://github.com/yi...
Linux系统之Redis扩散病毒继续分析 – 作者:cgf99
*本文原创作者:cgf99,本文属FreeBuf原创奖励计划,未经许可禁止转载我们安全团队前两次分析了redis病毒和etn挖矿病毒行为,请见“利用Redis未授权访问漏洞的挖矿病毒阴魂不散”“和“Linux系...
Burpsuit结合SQLMapAPI产生的批量注入插件(X10) – 作者:Chris_D
为了做一点连续性的事情,所以尝试着不段完善这个插件并优化其中的设置。此处接上一篇简短的文章:Burpsuit结合SQLMapAPI产生的批量注入插件。 1.1变动: 增加过滤设置 优化显示结果 ...
甲方安全中心建设:代码审计系统 – 作者:陌度
* 本文作者:陌度,本文属FreeBuf原创奖励计划,未经许可禁止转载纵观甲方的安全体系建设,最开始和最重要的那一部分就是代码安全。甲方公司内部有很多项目,每个项目都由不同的开发人员进行开...
Go语言逆向去符号信息还原 – 作者:Mworld
一、实例在国内很多朋友都觉得golang的逆向分析很难,其实不然,和其他编程语言相比,go语言的函数太多。但是如果go语言不去符号话,则觉得和.net差不多难度(还是未混淆的)。本文就是要解决go...
WebLogic两处任意文件上传漏洞动态分析(CVE-2018-2894) – 作者:云影实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01 前言CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的...