搜索精彩内容
包含"eset"的全部内容
盛大游戏安全实验室招聘安全工程师 – 作者:biboro
首先,这又是一篇招聘文章。这次,我可以给出工资范围,20K-30K(安全数据分析师)。如果面试给力的话,确定录取我会帮你争取更多。接下来,是正文。此次招聘人数还是2人,实习生一枚,安全数据...
PHP弱类型引发的漏洞实例 – 作者:补丁君
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载...
我如何攻克小米手环2并基于Linux控制它 – 作者:ijzmesec
本文笔者翻译自hacker博客,原文地址:(https://medium.com/@a.nikishaev/how-i-hacked-xiaomi-miband-2-to-control-it-from-linux-a5bd2f36d3ad)这个故事源于我在Facebook一个帖子,帖子中讨...
如何用路由器改成WiFi Pineapple系统镜像网络流量 – 作者:Mr极品混混
最近在研究路由器封包拦截的拦截、过滤和还原,先后接触了ARP、DNS、中间人和Hijack等攻击手段。 hak5有一款WiFi Pineapple NANO的路由器,已经集成了很多攻击功能在里面,所以也就起了探索一下...
如何在CTF中少走弯路(基础篇) – 作者:Yokeen
自己并不是专业的赛棍也没有打过很多比赛,这篇文章是自己在CTF中对于杂项这块知识学习的小结,希望可以对初入CTF的同学有所帮助,在CTF中少走弯路从而更快的提升自己。 文中所使用的...
CVE-2017-12542简单分析及复现 – 作者:5ecurity
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。简介CVE-2017-12542是一个CVSS 9.8的高分漏洞,漏洞利用条件简单,危...
利用PRET控制远程打印机测试 – 作者:qianye
前言Pret是用来对打印机安全进行测试的工具。它通过网络或者USB连接到设备,并利用给定打印机的语言进行渗透。目前绝大多数的打印机都是使用PostScript,pjl和pcl。这使得该工具可以通过这些打印...
穿越云雾:国内公有云VPC隔离性初探 – 作者:ipenox
前言近几年国内的云计算市场发展迅猛,一片欣欣向荣的热闹景象。一边是各路云厂商前仆后继入场厮杀,另一边是大量的企业跃跃欲试想把业务往云上迁。为了满足客户灵活和安全的组网要求,各家云厂...
PentesterLab新手教程(二):XML注入 – 作者:婷儿小跟班✧
前情提要Web for pentester是国外安全研究者开发的的一款渗透测试平台,个人感觉还是不错的,但是国内基本上搜不到教程,官网上的教程确实有点价格不菲,所以在此打算写一个pentesterLab 的全套...
物联网设备固件模拟入门 – 作者:ning1022
在这篇文章中,我们将看看如何才能完成特定物联网设备的固件模拟。固件模拟可以用于许多不同的目的,例如更好地分析固件,进行开发,执行远程调试等。通过这种技术,您可以模拟最初想在不同架构...