搜索精彩内容
包含"3,151"的全部内容
【年度大戏】勒索”嘿客“无间道之战 – 作者:i春秋学院
【年度大戏】勒索”嘿客“无间道之战为了保护多位表演群众,以下内容均以化名出现,所有图片取自对当事人的报告和贴吧原贴,历史群消息中,并均对ID打码处理(25仔的就不打了),本文只陈述基本事实基...
ES文件浏览器CVE-2019-6447漏洞分析 – 作者:xcy_merlin
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。漏洞名称ES File Explorer Open Port Vulnerability - CVE-2019-6447...
BUF早餐铺 | FaceBook每月付费收集用户隐私信息;2018年黑客窃取加密货币价值达17亿美元;警方关闭网络犯罪市场xDedic – 作者:AngelaY
各位Buffer早上好,今天是2019年1月31日星期四。今天的早餐铺内容有:FaceBook每月付费收集用户隐私信息;2018年黑客窃取加密货币价值达17亿美元;取缔全球最大DDoS服务网站后 Europol开始向151...
安全行业找工作,单位、团队组建,HR有哪些问题? – 作者:redhatd
0x1 前言本文章不谈技术,春节笔者也算才换了工作,主要讲一些找工作 团队 企业的一些坑点。希望大家少走弯路。观点不一定全部正确,仅仅收集与个人总结。0x2 关于找工作由于很多职场老司...
仿真靶场搭建:个人版PENTESTIT – 作者:wnltc0
*本文原创作者:wnltc0,本文属 FreeBuf 原创奖励计划,未经许可禁止转载 前言 过年前,发现了一款名为 pentestit 的在线靶场,看着挺有意思,但 vpn 死活连不上,于是萌生出再本地搭建的...
缓冲区溢出实战教程系列(一):第一个缓冲区溢出小程序 – 作者:kaliking
*本文原创作者:kaliking,本文属于FreeBuf原创奖励计划,未经许可禁止转载在安全圈里我们会经常听到或用到一些0day漏洞,在印象里我们都觉的只有真正的大神才能挖掘到这样的漏洞,事实也的确如...
窃听Telegram Bot的恶意软件 – 作者:周大涛
我们一直在关注攻击者绕过保护措施的方法。最近一项调查我们研究了Telegram加密消息服务作为恶意软件的命令和控制(C2)基础架构的用法。使用Telegram作为C2通道的恶意软件通常使用Telegram Bot...
CTF靶场系列-Holynix_v1 – 作者:陌度
下载地址https://download.vulnhub.com/holynix/holynix-v1.tar.bz2实战演练这个靶机ISO加载之后,发现扫不了IP,好像是因为配置文件的问题,所以我这边修改了一下MAC地址信息收集找到靶机的IP...
BUF早餐铺 | UbuntuSnap软件包存在漏洞,允许攻击者获得系统Root权限;联想Watch X智能手表存在安全隐患;美国炸弹威胁恶作剧导致数百所学校撤离,两名涉事黑客遭指控 – 作者:Freddy
各位 Buffer 早上好,今天是 2019 年 02 月 15 日星期五。今天的早餐铺内容有:Ubuntu Snap软件包存在漏洞,允许攻击者获得系统Root权限;联想Watch X智能手表存在安全隐患;美国炸弹威胁恶作剧...
常见的几种Windows后门持久化方式 – 作者:si1ence
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:si1ence,本文属于FreeBuf原创奖励计划,未经许可禁止...