PHP代码审计片段讲解(入门代码审计、CTF必备)

*本文原创作者:bowu,本文属FreeBuf原创奖励计划,未经许可禁止转载 关于本项目 代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想...

那些“躲避”微软autoruns工具的方法

译者:blueSky 背景 在第七届的DerbyCon大会上, Chris Bisnett和Kyle Hanslovan发表了一个名叫“Evading Autoruns”的演讲。在这篇演讲中, Kyle ...

黑盒渗透测试的一些姿势和个人总结

作者:FoxRoot 前记 对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提...

node.js + postgres 从注入到Getshell

前言 (最近你们可能会看到我发很多陈年漏洞的分析,其实这些漏洞刚出来我就想写,不过是没时间,拖延拖延,但该做的事迟早要做的,共勉) Postg...

CTF中带来的IO_FILE新思路

作者:FlappyPig 前言 之前一直打算写一份有关IO_FILE的文章,但是由于自己太忙,所以一直都没有写。最初接触到IO_FILE是在pwnable.tw网站上做题...

使用Osmocom软件以及UmTRX ,教你如何制作一个GSM基站

今天给大家介绍的内容是:如何使用 Osmocom 软件以及 UmTRX 来创建一个 GMS 移动手机网络。其实这并不是一种全新的技术,而且好多年前就已经有人...

MSWord:如何混淆域代码绕过基于Yara规则的DDEAUTO检测

译者:興趣使然的小胃 一、前言 几周前,我和Saif El-Sherei在SensePost博客上发表了一篇文章,介绍了DDE(Dynamic Data Exchange,动态数据交换...

上一页 1 2 3 4 5 6 ... 99 下一页 共 99 页