FB客服

LV1

技术专栏

FreeBufTA创建的

3.5K 文章197 关注者

全部文章

  • 用Windows打造自己精简便捷的渗透工具集

    因为工作原因对公司上线的web系统进行测试,所以需要经常用到burp、sqlmap、dirb(支持目录递归)等工具,每次打开kali虚拟机这个占用20G磁盘4G...

    FB客服
    Python命令行工具Linuxhttps
  • 记一次内部系统渗透测试:小漏洞组合拳

    这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳。因是内部系统,所以打码稍微严重些。

    FB客服
    访问管理网络安全安全
  • 通过“热补丁”执行恶意代码实例分析

    前两天在“蜂鸟”图标的社交网站看到一个高危样本,便下载审查一番。文件是一个压缩包,压缩包中有两个普通图片、一个EXE和一个DLL文件(wwlib.dll)。

    FB客服
    GitHubhttpsGit开源网络安全
  • DSMM之数据传输安全

    前段时间整理了DSMM的相关内容,分成了数据安全能力成熟度模型总结与交流、数据采集安全两部分(点击阅读原文查看)。

    FB客服
    数据安全网络安全安全编程算法
  • 抽象语法树分析寻找FastJSON的Gadgets

    在计算机科学中,抽象语法树是源代码语法结构的一种抽象表示,它以树状的形式表现编程语言的语法结构,树上的每个节点都对应为源代码中的一种语法结构。抽象语法树可以说是...

    FB客服
    文件存储JavaJAR网络安全安全
  • 四分之一数据泄露背后是人为原因

    根据Ponemon研究机构的最新调查数据,去年所发生的四分之一的数据泄露事件都是人为原因所导致的,而且同期的全部数据泄露事件所带来的平均经济损失约为392万美元...

    FB客服
    安全云镜(主机安全)网络安全
  • 当SQL注入遇到诡异的编码问题

    最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据库连接编码与实际的数据库编码不一致,并且数据库表字段名使用了中文的字段名,导...

    FB客服
    数据库SQL编程算法访问管理网络安全
  • 利用Device ID实现对任意Instagram账户的再次劫持

    上一次,作者通过突破Instagram后台速率限制,构建暴力猜解机制,可以破解出发送给用户的密码重置确认码,以此实现十分钟之内对任意Instagram账户的劫持...

    FB客服
    网络安全安全
  • 继续聊聊梦里的那点事儿(下)

    突然有这么多目标,一时间不知从哪下手,这个时候直觉告诉我,机关单位站点也许是突破口。

    FB客服
    网站phpMyAdminTCP/IP
  • 揭秘地下黑客论坛最流行的恶意软件和黑客工具

    通过对Recorded Future平台索引的所有地下黑客论坛分析2018年5月至2019年5月期间超过390万个帖子,Insikt Group确定了地下黑客论...

    FB客服
    黑客Android网络安全安全
  • 谷歌peering.google.com中的本地文件包含(LFI)漏洞

    众所周知,本地文件包含漏洞(LFI)可以造成信息泄露甚至入侵系统,即使其中的包含代码不具备执行权限,但攻击者也可以从中获取一些深入渗透目标系统的有价值信息。该篇...

    FB客服
    安全https网络安全GoC++
  • 渗透测试之我是如何做信息收集

    搞渗透的人应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息,帮助我们更多的去找到渗透点。而信息收集的方...

    FB客服
    搜索引擎TCP/IP编程算法PHP
  • 间谍软件潜入Google Play

    研究人员发现了第一个已知的间谍软件,它建立在Ahmyth开源恶意软件的基础上,并绕过了谷歌的应用审查过程。这个恶意的应用程序叫做RadioBalouch,又称R...

    FB客服
    Android网络安全开源HTTP
  • 远程进程Shellcode注入调试技巧

    在病毒分析的过程中,时常会遇到很多病毒为了躲避杀软的检测,使用进程注入的方式,将shellcode注入到系统进程中执行,本文将介绍一些在遇到shellcode注...

    FB客服
    编程算法C++网络安全
  • Exploit自动生成引擎:Rex

    来自 UCSB 的团队 Shellphish,为参加 DARPA 举办的 CGC 竞赛,设计并实现了 CRS(Cyber Reasoning System)Me...

    FB客服
    httpsShell网络安全GitHubPython
  • 玩转摩尔斯电码:自制摩尔斯电码音频解析器

    摩尔斯电码(又译为摩斯密码,Morse code)是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号,从而实现通信。

    FB客服
  • OT安全的定义及特点

    定义:OT安全(操作技术安全)用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化。他还作为IT安全的补充,以保护I...

    FB客服
    安全物联网网络安全分布式
  • 我们是如何发现针对欧洲政府的攻击

    寻找新型以及危险的网络威胁是PT ESC安全中心的主要工作之一,2019年中旬,PT ESC的分析人员发现了一起针对克罗地亚政府的网络攻击。在这篇文章中,我们将...

    FB客服
    网络安全安全.NETPowerShellC#
  • 等级保护主机安全:CentOS入侵防范(一)

    本篇文章主要想说一说我对入侵防范中前3个测评项的理解(对于centos系统而言),如果大家有其他的看法或者思路也可以在回复中提出,我也跟着学习学习。

    FB客服
    sshTCP/IP
  • HTTP被动扫描代理的那些事

    HTTP 代理这个名词对于安全从业人员应该都是熟知的,我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理...

    FB客服
    SSL 证书HTTPhttpsGo网络安全

个人简介

个人成就

  • 获得 19.5K 次赞同
  • 文章被阅读 988.8K 次

扫码关注云+社区

领取腾讯云代金券