搜索精彩内容
包含"hacking new"的全部内容
CTF靶场系列-De-ICE:_S1.130 – 作者:陌度
下载地址http://hackingdojo.com/downloads/iso/De-ICE_S1.130.iso实战演练原文再续,书接上文s1.100的系统任务信息寻找用户信息信息收集netdiscover发现IP是192.168.1.20FTP没有信息web的话找...
SecWiki周刊(第264期) – 作者:SecWiki
安全资讯[人物] 宋克亚 :商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析] 从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...
BUF早餐铺 | ISACA发布针对区块链、CASB和GDPR的全新审计程序;谷歌白帽子发现Windows系统全新漏洞门类;谷歌开源内部沙箱安全策略Sandboxed API – 作者:Freddy
各位Buffer早上好,今天是2019年3月22日星期五。今天的早餐铺内容主要有:ISACA发布针对区块链、CASB和GDPR的全新审计程序;谷歌白帽子发现Windows系统全新漏洞门类;铝业巨头Norsk Hydro遭勒索...
– 作者:secist
作为一个金融Web应用的开发人员,我对安全问题一直尤为关注。在过去的两年里,我参与的一些Web应用在进入生产模式之前,都会经过全面严格的安全检查,以确保它们在完全投入使用后的安全性。在这...
浅谈RASP技术攻防之实战(环境配置与代码实现) – 作者:安百科技
之前偶们有就RASP技术攻防基础作过简单介绍,穿越捷径:请点击今儿接上回,说一说环境配置的事儿,废话不多说,直接进入正题:PS:代码已上传至github,地址:https://github.com/iiiusky/java_...
利用session.upload_progress进行文件包含和反序列化渗透 – 作者:17851220695
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言本文主要是利用PHP中的session.upload_progress功能作为跳板,从...
BUF早餐铺 | 币安称4000万美元比特币被盗;谷歌强调用户隐私:尽可能把数据留在手机本地;Facebook关闭更多与俄罗斯有关的虚假账户 – 作者:AngelaY
各位Buffer早上好,今天是 2019 年 5 月 9 日星期四。今天的早餐铺内容主要有:币安称4000万美元比特币被盗;谷歌强调用户隐私:尽可能把数据留在手机本地;Facebook关闭更多与俄罗斯有关的虚假...
SecWiki周刊(第273期) – 作者:SecWiki
安全资讯[新闻] 远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规] 关于《网络安全审查办法(征求意见稿)》公开征求意见http://www.cac.go...
PHAR反序列化拓展操作总结 – 作者:cck
*本文原创作者:cck,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 近些阵子反序列化漏洞横行,看了几篇文章,整个漏洞发现过程是非常有意思的,所以希望总结下来,分享给大家一起...
入门Web需要了解的PHP反序列化漏洞 – 作者:P2hm1n
前言最近才开始学习安全,虽然练习过南邮CTF和Bugku的CTF,但是打各种线上CTF经常不尽人意,因为最近的比赛都有着一个新手入门CTF不常遇到的考点—————反序列化。看了很多师傅们,各种前辈...