搜索精彩内容
包含"tails os"的全部内容
在Java EE Servers环境下利用Jolokia Agent漏洞 – 作者:腾讯云安全
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 - About JolokiaJolokia 是一个通过 HTTP 的 JMX 连接器,提供了...
如何耍好中国菜刀(文末有彩蛋) – 作者:安全之光
0x01前言中国菜刀,是一款十分强大好用的网站管理软件,具体功能也就不再这里赘述了,网上有许多资料。中国菜刀一直被流传存在后门,本文先对中国菜刀几个主要功能进行了代码分析,担心后门的同...
懒人福利|一秒创建Xposed模版 – 作者:Tasfa
*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载懒惰是科技的第一生产力。0x00 背景由于Android逆向每次想要使用Xposed进行Hook时,总是需要重复性地操作一遍Android Studi...
MesaLink开源:OpenSSL的接班人,”心脏“不再”出血“ – 作者:百度安全实验室
MesaLink是百度安全实验室开发的一个内存安全并兼容OpenSSL的传输层安全(Transport Layer Security, TLS)协议栈。近年来TLS漏洞频发,以2014年的OpenSSL'心血'为代表的内存安全漏洞对业界造成...
走在路上能被识别人脸,该为高科技而喜还是为隐私而忧? – 作者:AdlerI
You'll never find us. But victim or perpetrator, if your number is up, we'll find you. 你永远找不到我们。但无论是受害人还是行凶者,只要你的号码被列出来,我们就会找到...
实现一个简单的Burp验证码本地识别插件 – 作者:releasel0ck
* 本文作者:releasel0ck,本文属FreeBuf原创奖励计划,未经许可禁止转载0X00:前言为什么要写一个这个东西呢?虽然现在好多大网站都不用图片验证码了,但是仍然有一部分陈旧的web系统用着一些...
RSA 2018 | 网络安全没有银弹,最好的应对方式是抓住当下、脚踏实地 – 作者:AdlerI
RSA 2018 美国信息安全大会前两天刚刚结束,会议上的大量议题引起广泛探讨。总体看来,今年的议题似乎没有什么创新之处,但细细研究就能发现,撇去新技术的泡沫、经历过 2017 年至今大大小小的...
MongoDB服务器暴露加密货币用户的详细信息 – 作者:Sphinx
安全研究人员偶然发现了一个MongoDB数据库,其中包含超过25,000名投资、接收Bezop(一种加密货币)用户的个人信息。网络安全公司Kromtech称,该数据库包含全名,家庭住址,电子邮件地址,加密密...
APT追踪 | 尼日利亚黑客组织再起花式攻击 – 作者:dongxun
一、概述今年 3 月,东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件,和之前的攻击事件《折翼的雏鹰:尼日利亚某黑客组织溯源》类似,攻击者利用自己的PC进行木马测试后,未删除...
Termux高级终端安装使用配置教程 – 作者:国光
* 本文作者:国光,本文属FreeBuf原创奖励计划,未经许可禁止转载简介Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包,完美支持Python,P...