请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker5年前14780
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

区块链应用于安全的7种方法

访客5年前1438
区块链技能能够被用作安全东西,假如你还没有计划去运用它,现在你或许需求重新考虑一下了! 布景介绍 现在,区块链的分布式分类账现已在从加密钱银到供应链等许多范畴得到了运用。区块链的首要运用归功于它作为一...

一次受限环境中的Java反序列化缝隙发掘到Get Shell

访客5年前894
在本文中,咱们将向你展现一个运用不安全的反序列化缝隙的进程,咱们将以WebGoat 8反序列化应战(布置在Docker上)为例。只需履行sleep5秒即可处理应战。可是,咱们将会进一步寻求趣味并测验g...

Google网页快照对立小技巧

访客5年前1183
Google搜索引擎是咱们经常用的搜索东西,更新内容快速,搜索内容精确,可是便是因为更新内容快速,导致有的时分特别厌烦,比方我删除了一个贴子,可是因为网站权值很高,你一发送这个贴子,Google就收录...

测验依据字符频度检测Powershell混杂

访客5年前664
在我从前的文章中,从前描述过运用ObfuscatedEmpire来自动化C2通道中的PowerShell混杂,以躲避杀毒软件的签名,在那篇文章中,我也提到了其他人提出的用于检测歹意PowerShell...

运用DeepState对API进行含糊测验(上)

访客5年前1189
DeepState是一个结构,它为C和c++开发人员供给了一个公共接口,用于各种符号履行和含糊引擎。用户能够运用相似于Google Test的API编写一个测验东西,然后运用多个后端履行它,而不用了解...

使用SSRF走漏云环境中的Metadata数据进一步完成RCE

访客5年前1061
本文我将向咱们共享一个新的十分有意思的缝隙。运用该缝隙可认为咱们走漏云环境中的Metadata数据,并进一步的完成长途代码履行(RCE )。 测验规模 在对该站点进行子域枚举时,我找到了[docs.r...

一个网页是怎么从你的手机中偷盗数据的WebUSB

访客5年前1338
本年9月15日,Chrome61宣告,它启用了WebUSB作为其默许成效。而WebUSB是一个Javascript API,可以容许网页访问已联接的USB配备。这儿的USB配备是指系统和工业的USB配...

代码共享:运用Python和Tesseract来辨认图形验证码

访客5年前1221
各位在企业中做Web缝隙扫描或许浸透测验的朋友,或许会常常遇到需求对图形验证码进行程序辨认的需求。许多时分验证码分明很简略(关于非互联网企业,或许企业界网中的运用来说特别如此),但由于没有趁手的辨认库...

混在运维部的安全员说“端口与口令安全”

访客5年前928
1. 前语 先简略毛遂自荐一下,其实,我是一个安全工程师。现就职于某互联网金融企业担任公司全体网络安全。 刚到公司时首先是了解一些企业规矩和规矩制定者,当然了我的作业主要是安全。初来乍到,先了解下公司...

操控流程完整性:给我们介绍一种“特殊”的Javascript反剖析技能

访客5年前1086
写在前面的话 了解歹意软件的实在代码对歹意软件剖析人员来说对错常有优势的,由于这样才干够实在了解歹意软件所要做的工作。但不幸的是,咱们并不总是能够得到实在的代码,有时歹意软件剖析人员或许需求相似反汇编...