搜索精彩内容
包含"crea password"的全部内容
自己动手打造工具系列之自动刷新简历 – 作者:ztencmcp
0x00 背景话说搞安全的大佬们都非常忙,自己在一步一步成长中无暇顾及其他琐碎的事情,比如让猎头注意到各位大佬。如何让猎头和大厂注意到自己呢?第一、提高自己在整个行业的曝光度;第二、定...
Moloch: 网络流量收集与分析 – 作者:Shell.
*本文原创作者:Shell.,本文属FreeBuf原创奖励计划,未经许可禁止转载 背景 本篇文章主要介绍Moloch溯源平台的部署以及配合Suricata实现对网络流量的监控与检测, 提取IOC的网络行为。 ...
GraphQL安全指北 – 作者:TASS008
前几天的会上听到@phith0n大佬的议题《攻击GraphQL》,从攻击者视角描述了GraphQL的攻击面。让我想起之前在做某个项目时,鬼使神差的(其实是健忘症又犯了)学习并尝试了GraphQL这个还没完全火...
浅谈PHP安全规范 – 作者:littlepotato
*本文作者:littlepotato,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言php因天生支持web应用的开发,以其简单易学,开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...
代码自动化扫描系统的建设(下) – 作者:MyKings
上一篇文章《代码自动化扫描系统的建设(上)》 主要介绍了自动扫描系统的背景和要实现的目标,这篇里我们将会详细介绍各个层与模块的设计。一、系统设计1.1 基础与准备这里我们主要使用 Linux 来...
pwnable.kr详细通关秘籍(二) – 作者:i春秋学院
i春秋作家:W1ngs原文来自:pwnable.kr详细通关秘籍(二)0x00 input首先看一下代码:可以看到程序总共有五步,全部都满足了才可以得到flag,那我们就一步一步来看这道题考到了很多linux下的基...
BSidesTLV 2018 CTF WriteUp(附CTF环境) – 作者:zusheng
0x01 前言BSidesTLV 2018 CTF是2018年6月19日的一次CTF比赛,本来这个WriteUp早就想写了,但是比赛结束没环境复现,直到最近发现官方居然放出了比赛环境。CTF比赛环境下载:magnet:?xt=urn:btih...
使用Docker构建安全的虚拟空间 – 作者:Li4n06
*本文作者:Li4n06,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言最近上的某水课的作业是出 ctf web题目,然而大多数同学连 php 都没学过,(滑稽)更别说配置服务器了,于是我想能不能...
浅谈内存取证 – 作者:i春秋学院
i春秋作家:lem0n原文来自:浅谈内存取证0x00 前言网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效...
前端安全系列(二):如何防止CSRF攻击? – 作者:美团技术团队
背景随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭...