搜索精彩内容
包含"event id 16"的全部内容
[应用安全]之ActiveMQ漏洞利用方法总结 – 作者:安全之光
应用介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1...
捡拾VBS应用层里的明珠 – 作者:lcx
*本文原创作者:lcx,本文属FreeBuf原创奖励计划,未经许可禁止转载袁哥以前提出了一个很有深度的观点,VBS脚本代码是本身没有指针概念的,不过指针的本质就是数组。本着这一指导思想,他打开了...
如何通过Emond在macOS上实现持久化访问 – 作者:Covfefe
在这篇文章中,我们会介绍如何通过emond在macOS上实现持久化访问。根据苹果公司的说法,事件监视进程(emond)会“接受来自各种服务的事件,通过一个简单的规则引擎运行并采取相应操作(action...
ADB配置提权漏洞(CVE-2017-13212)原理与利用分析 – 作者:Tasfa
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载...
glibc Realpath缓冲区下溢漏洞(CVE–2018–1000001)分析 – 作者:安全之光
0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数,可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一些变化,我们知道 ge...
FreeBuf 2018年企业安全月报(一月刊) – 作者:Sphinx
去年年底,FreeBuf研究院发布了《2017企业安全威胁统一应对指南》,帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案,有助于帮助企业做出许多重要决策。 自2018年1月起...
PassGAN:一种关于密码破译的深度学习方法(二) – 作者:DigApis
II.背景和相关工作在这部分,我们展示关于深度学习和GANs的简短概述。然后,我们回顾密码破译的最新情况。A. 深度学习在90年代中期,一些机器学习方法,比如support vector machines[6...
Linux本地内核提权漏洞(CVE-2017-7184) – 作者:ellenZ
实验内容此漏洞主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界漏洞,CVE编号为CVE-2017-7184。IPSEC协议简介IPSEC是一个协议组合,它包含AH、ESP、IKE协议,提供对数据包的...
枚举子域名 – 作者:美丽联合安全MLSRC
1. 背景开始渗透一个网站前,需要知道网站的网络资产:域名、IP等,而IP和域名有着直接的解析关系,所以如何找到网站所有子域名是关键。2. 实现思路在知道网站主域名的情况下,可以通过以下几种...
基于Elastalert的安全告警剖析 – 作者:bigface
*本文作者:bigface,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。elastalert 是一款基于elasticsearch的开源告警产品(官方说明文档)。相信许多人都会使用ELK做日志收集系统,但是...