搜索精彩内容
包含"my vp"的全部内容
Web黑盒渗透思路之猜想 – 作者:心东
*本文原创作者:心东,本文属FreeBuf原创奖励计划,未经许可禁止转载场景:WEB后台爆破后台爆破很多人都会选择最经典的模式,如字典爆破,挖掘未授权访问漏洞,挖掘验证码漏洞(未刷新,验证码...
南瑞信通公司招聘安全人才 – 作者:nrxt258
公司简介 南瑞信息通信技术分公司(南瑞信通公司)是南瑞集团下属产业公司之一,是信息通信及网络安全板块的支柱企业,主要从事电力系统信息与通信领域的产品研发、设备制造、网络安全、电...
代码审计| yxcms app 1.4.6 漏洞集合 – 作者:漏斗社区
0x00 背景之前有挖了yxcms app的一些漏洞,基本是后台的,打后台的知识也就发现了前台的存储XSS,然后前几天看到先知上有师傅发了前台的存储XSS结合固定会话的利用方式,我的方式不大一样,我是...
币圈一日,人间十年:黑客想了三刻钟就笑了 – 作者:GeekPwn
导读:文中梳理了目前针对数字货币的十大安全威胁。在网络风险面前,人皆韭菜。毕竟,“比特币之父”中本聪的邮箱也曾被黑客光顾过。2018 年的春节比以往来的要晚一些。你还是习惯性地埋头刷手...
FreeBuf 2018年企业安全月报(二月刊) – 作者:Sphinx
“It takes 20 years to build a reputation and few minutes of cyber-incident to ruin it.(20年建立起的声誉,几分钟的网络事件就可以完全毁掉)- Stephane Nappo安全漏洞预警思科修复安全...
混在运维部的安全员说“端口与口令安全” – 作者:liong03
*本文作者:liong03;本文属FreeBuf 原创奖励计划,未经许可禁止转载。1. 前言先简单自我介绍一下,其实,我是一个安全工程师。现就职于某互联网金融企业负责公司整体网络安全...
Solveme.peng.kr平台Web题解 – 作者:一叶飘零
前言最近发现了一个Web练习平台:http://solveme.peng.kr/chall里面所有的Web都是源码审计,感觉网上相关题解很少,于是抽空做了一下,写了一篇文章,欢迎大家和我多多交流!warmup应该是道签到...
Empire 2.5:PowerShell渗透测试实战指南(上篇) – 作者:谦逊的阿狸先生
* 本文原创作者:谦逊的阿狸先生,本文属FreeBuf原创奖励计划,未经许可禁止转载背景介绍 Empire 是一款类似Metasploit 的渗透测试框架,基于python 编写,Empire是一个纯粹的PowerShell 后开发...
盛大游戏安全实验室招聘安全工程师 – 作者:biboro
首先,这又是一篇招聘文章。这次,我可以给出工资范围,20K-30K(安全数据分析师)。如果面试给力的话,确定录取我会帮你争取更多。接下来,是正文。此次招聘人数还是2人,实习生一枚,安全数据...
路由器漏洞分析第六弹 :CVE-2018-7445 MikroTik路由器系统缓冲区溢出漏洞 – 作者:kczwa1
前面几篇文章分析了mips,arm,这次挑一个开启了NX和ASLR保护的x86架构的路由器。【传送门】通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃路由器漏洞复现分析第二弹:CNVD-2018-01084路由...