Windows安全配置加固 主站 分类 漏洞 工具 极客... 2021-03-21 14:07:54 | 阅读: 80 | 收藏 | www.freebuf.com 安全 账号 控制 网络

PC巨头宏碁遭勒索攻击，赎金高达3.25亿 5000万美元的赎金，折合人民币3.25亿元，这应是迄今为止勒索攻击团伙开出的最高赎金额了。据外媒BleepingComputer报道，3月20日，电脑巨头宏碁（acer）遭遇REvil勒索软件攻击，... 2021-03-21 11:59:54 | 阅读: 199 | 收藏 | www.freebuf.com 勒索 宏碁 攻击 赎金 网络

[TcaplusDB知识库]TcaplusDB架构描述 主站 分类 漏洞 工具 极客... 2021-03-20 13:53:14 | 阅读: 107 | 收藏 | www.freebuf.com 数据 安全 数据库 tcaplusdb

Apache-Solr 任意文件读取漏洞复现 漏洞描述Apache Solr是一个开源的搜索服务，使用Java语言开发。Apache Solr的某些功能存在过滤不严格，在Apache Solr未开启认证的情况下，攻击者可直接构造特定请求开启特定配... 2021-03-20 11:28:34 | 阅读: 146 | 收藏 | www.freebuf.com solr client 漏洞 8983 httpx

REvil宣布已入侵宏碁窃取数据 主站 分类 漏洞 工具 极客... 2021-03-20 01:26:17 | 阅读: 108 | 收藏 | www.freebuf.com 安全 宏碁 网络 攻击 勒索

热门iPhone通话录音程序并不安全 主站 分类 漏洞 工具 极客... 2021-03-20 01:05:20 | 阅读: 100 | 收藏 | www.freebuf.com 安全 漏洞 pingsafe 攻击者 攻击

新型恶意软件利XcodeSpy在开发者Mac上安装后门 主站 分类 漏洞 工具 极客... 2021-03-19 17:50:02 | 阅读: 118 | 收藏 | www.freebuf.com 安全 xcode 攻击 脚本 网络

带你认识CALDERA红队工具（下） 在上一期《带你认识CALDERA红队工具（上）》的文章中，我们对该红队工具进行了初步的认识，以及学习了工具所需的环境配置和安装，并以Windows10作为靶机成功进行了远程代理，本章我们将继续深入了解... 2021-03-19 17:41:11 | 阅读: 159 | 收藏 | www.freebuf.com 攻击 caldera 敌手 obfuscators 远程

回顾Nahamcon CTF 2021，zer0pts CTF 2021 50 points题目描述查看文件信息，64位ELF文件，no canary。解题IDA反编译，可以看到有一个简单的栈溢出漏洞。win函数会输出flag。所以栈溢出返回到win函数即可Exploitf... 2021-03-19 17:37:55 | 阅读: 158 | 收藏 | www.freebuf.com payload bss shadow vuln 解题

Fuzzbook系列（4）：代码覆盖率计算 在上一章中，我们介绍了基本的模糊测试—生成随机输入以测试程序。那么我们该如何衡量这些测试的有效性？一种方法是检查发现的错误的数量（和严重程度），但是如果错误很少，我们需要一个别的方法来从数值上衡量有效... 2021-03-19 16:09:32 | 阅读: 150 | 收藏 | www.freebuf.com digit cov lineno gcov

《原神》遭黑客攻击，最新版本更新内容被提前泄露 主站 分类 漏洞 工具 极客... 2021-03-19 15:53:04 | 阅读: 257 | 收藏 | www.freebuf.com 安全 米哈 信息 网络 泄密

MEaaS，一个创新的云密码服务 笔者相信许多读者对“SaaS”这个名词不陌生，但考虑到可能有些非IT读者不了解，我先简单介绍一下SaaS。SaaS即Software as-a-Service (软件即服务，通过网络提供软件服务)，S... 2021-03-19 14:51:22 | 阅读: 153 | 收藏 | www.freebuf.com 加密 密信 证书 收件人

安卓版TikTok被曝一键式RCE 埃及安全研究员Sayed Abdelhafiz在TikTok安卓应用程序中发现了多个漏洞，可以将其链接起来以实现远程代码执行。该安全人员表示，他发现了多个可以链接在一起的漏洞，可以用来实现通过多个危险... 2021-03-19 14:15:58 | 阅读: 194 | 收藏 | www.freebuf.com arg14 arg5 arg6 安全 arg1

Xctf-web新手区下 主站 分类 漏洞 工具 极客... 2021-03-19 11:32:48 | 阅读: 191 | 收藏 | www.freebuf.com 安全 x2c 786osertk12 网络 cyberpeace

浅谈密钥白盒安全防护技术 密钥，是安全加密机制中重要的元素。许多著名加密算法中都使用了密钥，通过密钥和加密算法来保护业务系统中的代码、通讯安全、平台参数、协议等等各种重要的核心资产。顾名思义，密钥的作用是作为“把关人”，把控整... 2021-03-19 10:43:02 | 阅读: 142 | 收藏 | www.freebuf.com 加密 信息 安全 数据 加解密

Adobe ColdFusion反序列化漏洞(cve-2017-3066)复现 主站 分类 漏洞 工具 极客... 2021-03-18 21:31:38 | 阅读: 172 | 收藏 | www.freebuf.com 安全 漏洞 coldfusion 8500

HTB： Bastion渗透测试 简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能，平台环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透链接：https://www.hackt... 2021-03-18 21:14:51 | 阅读: 90 | 收藏 | www.freebuf.com vhd mremoteng 渗透 ssh smbclient

为什么对应用开发安全技能的需求呈爆炸式增长 ？ 当我们谈网络安全的未来时，应用开发安全是不可绕开的一环。最近的一项行业研究显示，它是过去一年增长最快的网络安全技能。预计在未来五年内，应用安全开发技能的需求将增长164%。相应地，该职位的空缺总数将从... 2021-03-18 19:43:33 | 阅读: 101 | 收藏 | www.freebuf.com 安全 漏洞 dast 威胁

字节跳动无恒实验室：揭秘手游外挂之基于内存蜜罐的内存修改挂分析技术 经过近几年游戏市场的变迁，手游在以难以想象的速度发生着巨变。同时手游本身的安全风险也逐渐暴露出来。无恒实验室也在承担着手游安全评审的相关工作，上期我们分享了游戏安全评审的技术进阶历程。2020年市场上... 2021-03-18 18:11:32 | 阅读: 94 | 收藏 | www.freebuf.com 外挂 蜜罐 数据 监控 modify1

VulnHub靶场篇15-DerpNStink:1 靶机地址：DerpNStink:1~ VulnHub难易程度：3.0 / 10.0文章简要记录渗透靶机每一个过程，对于渗透过程中的每一步并非十分的详细，其中部分内容会有错，望读者指出错误，谢谢！摘要：... 2021-03-18 18:10:12 | 阅读: 95 | 收藏 | www.freebuf.com nmap 数据 scp weblog php