使用Java轻松识别顶象滑动拼图验证码，成功率接近100%？ 前言本文详细介绍了破解顶象滑动验证码的所有过程，包括破解思路，实现步骤还有测试结果，相信你看完之后也能轻松破解滑动验证码；另外，其他类似验证码的破解步骤请参考以下几篇文章：《腾讯防水墙滑动拼图验证码》... 2021-03-08 20:24:50 | 阅读: 170 | 收藏 | www.freebuf.com mat 拼图 imgproc imgcodecs 背景图

等级保护中的密码技术-01.哈希算法 1. 等保中对密码技术的要求等保2.0标准已经在2019年12月正式开始实施。等保2.0标准中对密码技术做了明确的要求，密码技术主要出现在三级安全要求和四级安全要求中，主要的领域是通信网络和计算环境... 2021-03-08 17:59:29 | 阅读: 142 | 收藏 | www.freebuf.com 哈希 数据 安全 加密 信息

WMIC详解 主站 分类 漏洞 工具 极客... 2021-03-08 17:45:01 | 阅读: 161 | 收藏 | www.freebuf.com 安全 brief 反病毒 病毒

CTF REVERSE练习之脱壳分析 今天要介绍脱壳分析的实验。壳，在自然界中，植物用壳来保护种子，动物用壳来保护身体等。同样，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。他们附加在原程序上通过Windows加载... 2021-03-08 17:16:01 | 阅读: 196 | 收藏 | www.freebuf.com 脱壳 upx 加密 指令

GlobeImposter勒索热度不减，改头换面再出5.1变种 近日，深信服终端安全团队捕获到了Globelmposter家族的又一新变种，经分析其代码结构与以往变种有很大变化，但其行为流程却具有鲜明的Globelmposter特点，且在攻击现场发现的样本母体被黑... 2021-03-08 17:08:05 | 阅读: 150 | 收藏 | www.freebuf.com 安全 勒索 加密 病毒 信息

谈谈车载蓝牙网络安全技术 1. 蓝牙发展历史 肇始于1994爱立信公司的技术方案，当发明者希望为设备间通讯创造一组同一规则（标准化协议），以此进行低功耗、低成本无线通信连接。当1998年5月，爱立信、诺基亚、东芝、IBM和英特... 2021-03-08 16:38:29 | 阅读: 191 | 收藏 | www.freebuf.com 加密 安全 数据 信息

Zabbix 远程代码执行漏洞复现（CVE-2020-11800） 主站 分类 漏洞 工具 极客... 2021-03-08 15:52:10 | 阅读: 140 | 收藏 | www.freebuf.com 安全 漏洞 vulhub 网络 数据

影响范围超过SolarWinds！微软漏洞影响三万家美国机构 前段时间，微软发布了Microsoft Exchange Server的安全更新公告，其中包括了4个严重安全漏洞。此更新一出，立刻在国内外引起轩然大波。Exchange作为微软推出的一款流行的电子邮件... 2021-03-08 15:32:09 | 阅读: 183 | 收藏 | www.freebuf.com 攻击 漏洞 exchange 补丁 microsoft

XDR即将到来：CISO应该采取的5个步骤 除了威胁检测和响应，CISO还可以把XDR视为一种现代的“即插即用”的SOC、一种提升员工效率的自动化流程。威胁检测与响应始终是企业安全建设的重点，据调查，83％的组织计划在未来12到18个月内增加威... 2021-03-08 15:07:14 | 阅读: 116 | 收藏 | www.freebuf.com 安全 威胁 ciso 网络 soar

浅谈2021年网络系统流行架构 2021年了，看看网络系统的流行架构，包括WAF，安全网关，负载均衡等。系统的质量属性要满足客户需求，所以架构的第一出发点也是需求。有偏好的需求构成场景，架构的取舍就是基于应用场景的偏好。网络系统在管... 2021-03-08 12:51:20 | 阅读: 124 | 收藏 | www.freebuf.com 网络 ebpf dpdk cilium xdp

浅析IPV4的基本原理 在生活中我们使用具有上网功能的电子设备都有IP地址，就跟每个人都有自己的名字一样。IP地址分为IPv4 IPv6，我们所说的的IP地址指的是IPv4的地址。今天我们就来科普一下IPv4的基本原理，希望... 2021-03-08 12:50:27 | 阅读: 111 | 收藏 | www.freebuf.com 网络 子网 掩码 漏洞 数据

FreeBuf早报|苹果“查找功能”可能暴露用户的位置历史记录；研究人员在Linux内核中发现5个高危漏洞 全球动态1.俄罗斯考虑对国际IT公司征税4日消息，俄罗斯政府正在讨论，对利用俄罗斯公民数据做个性化推荐广告的全球IT公司，征收新税的可能性。通过这项税收获得的资金将被用于支持本土 IT 公司。推出这项... 2021-03-08 10:16:12 | 阅读: 130 | 收藏 | www.freebuf.com 安全 数据 攻击 网络

McAfee在美被控参与加密货币欺诈 主站 分类 漏洞 工具 极客... 2021-03-07 20:10:14 | 阅读: 123 | 收藏 | www.freebuf.com 安全 mcafee 指控 watson 美国

武器级工具包 Immunity Canvas 7.26 泄露版本ubuntu安装 Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具，包含了480多个以上的漏洞利用，该工具并不开源，其中文版介绍如下：“Canvas是ImmunitySec出品的一... 2021-03-07 15:37:27 | 阅读: 144 | 收藏 | www.freebuf.com python 漏洞 gnome pygame 安全

未授权访问漏洞 未授权访问漏洞介绍未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。目前主要存在未授权访问漏洞的有... 2021-03-06 22:09:27 | 阅读: 112 | 收藏 | www.freebuf.com 漏洞 端口 数据 控制 攻击

SQL注入原理，分类及防御 0x01.SQL注入产生的因素（1）不严格校验（2）恶意修改（3）成功拼接并执行0x02.检测是否存在注入的方法：1.判断是否有注入（判断是否有未严格校验），什么类型的注入（1）可控参数的改变能... 2021-03-06 18:16:00 | 阅读: 113 | 收藏 | www.freebuf.com 注入 数据 数据库 0x7e database

Sqli-labs_Less-19(updatexml()报错注入) 1.测试闭合符输入：Referer:http://192.168.43.104/sqli-labs/Less-19/'输出错误信息：Your Referer is: http://192.168.43... 2021-03-06 17:53:42 | 阅读: 91 | 收藏 | www.freebuf.com 0x7e updatexml 爆出 username 信息

铸币疑云 —— Paid Network 被盗细节分析 主站 分类 漏洞 工具 极客... 2021-03-06 15:30:00 | 阅读: 87 | 收藏 | www.freebuf.com 安全 攻击 mint 攻击者 etherscan

BUF大事件丨“军工级”武器库泄露，大幅降低攻击门槛；聚焦两会，网络安全提案盘点 主站 分类 漏洞 工具 极客... 2021-03-05 21:02:30 | 阅读: 141 | 收藏 | www.freebuf.com 安全 漏洞 网络 提案

CTF REVERSE练习之算法分析 首先从PEID的算法分析插件来介绍，要知道不管是在CTF竞赛的REVERSE题目中，还是在实际的商业产品中，很多程序都喜欢使用成熟的标准算法来作为注册算法的一个部分，如MD5、Blowfish等。这些... 2021-03-05 18:15:31 | 阅读: 159 | 收藏 | www.freebuf.com 汇编 analyzer krypto 指令 401510