搜索精彩内容
包含"SCAP"的全部内容
密码破解全能工具:Hashcat密码破解攻略 – 作者:simeon
*本文原创作者:simeon,本文属FreeBuf原创奖励计划,未经许可禁止转载PS:本文仅作为技术讨论及分享,严禁用于任何非法用途。Hashcat密码破解hashcat号称世界上最快的密码破解,世界上第一个和...
超详细SQLMap使用攻略及技巧分享 – 作者:simeon
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库...
如何写一个开放WLAN下的嗅探测试工具? – 作者:Macr0phag3
* 本文作者:Macr0phag3,本文属FreeBuf原创奖励计划,未经许可禁止转载_______..__ __. __ _______ _______ _______ .______ / || \ | | | | | ____|| ____|| ...
如何修复Python任意命令执行漏洞 – 作者:美丽联合安全MLSRC
1 前言今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行,一开始大胆猜测将True改为False即可。经过测试确实是这样,但是参数需要放在list...
一般型网站日志接入大数据日志系统的实现 – 作者:糖果L5Q
0x01 概要之前的糖果实验室介绍了一般网站的系统的服务器及网络部署的结构,也介绍了大数据平台上的数的流向流程 。我们从整体上对生产环境的情况的有一个俯瞰的视野了解,接下来我们要具体的介...
盛大游戏安全实验室招聘安全工程师 – 作者:biboro
首先,这又是一篇招聘文章。这次,我可以给出工资范围,20K-30K(安全数据分析师)。如果面试给力的话,确定录取我会帮你争取更多。接下来,是正文。此次招聘人数还是2人,实习生一枚,安全数据...
由Three Hit聊聊二次注入 – 作者:tinyfisher
之前参加“强网杯”,学到了不少姿势,其中的web题three hit印象深刻,考的是二次注入的问题,这里对二次注入尝试做一个小结。0x01什么是二次注入?所谓二次注入是指已存储(数据库、文件)的用...
懒人福利|一秒创建Xposed模版 – 作者:Tasfa
*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载懒惰是科技的第一生产力。0x00 背景由于Android逆向每次想要使用Xposed进行Hook时,总是需要重复性地操作一遍Android Studi...
Codiad在线IDE框架漏洞挖掘 – 作者:licong
简介 :Codiad 是一个开源基于Web的IDE应用程序,用于在线编写和编辑代码。仓库 :https://github.com/Codiad/Codiad环境搭建 :通过phpstudy搭建基础,并开启Xdebug 。可参考https://blog.csdn.ne...
BUF 早餐铺 | Auth0身份验证出现漏洞,致使企业遭受攻击;专家发现新型ATM恶意软件ATMJackpot;用必应搜索“chrome download”出现的广告会跳转到恶意网站 – 作者:Sphinx
今天是4月10日星期二,今天早餐铺的主要内容有:Auth0身份验证出现漏洞,致使企业遭受攻击;专家发现新型ATM恶意软件ATMJackpot;用必应搜索“chrome download”出现的广告会跳转到恶意网站;间...