免费发布信息
当前位置:APP交易 > 热点资讯 > app交易
app交易
  • 对一次宅男网站的渗透
    起因是因为云盘,因为有人在云盘群组里面发了某宅男网站链接,闲的无聊,职业病又犯了打开网站,做了一下简单的信息收集发现是ThinkPHPV5.0.5,通过泄露信息得到网站真实IP直接使用RCE漏洞,成功执行phpinfo初探绕过disable_func
    21-07-09
  • Android渗透测试HTTPS证书校验绕过
    日常Android渗透过程中,会经常遇见https证书校验(http就不存在证书校验了,直接抓包便可),不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内
    21-07-09
  • 新一代同态加密编译器速度提升51%
    同态加密(HE)是一种隐私保护技术,可以直接在加密数据上执行计算任务。HE支持安全的远程计算,云服务提供商可以在不查看高度敏感数据的情况下进行数据计算(即“可用不可看”)。但是,尽管颇具吸引力,但性能和可编程性方面面临的
    21-07-09
  • 特斯拉工程师窃取特斯拉全部运营自动化代码
    近日特斯拉已向北加州美国地方法院提起诉讼,指控特斯拉聘请的系统工程师亚历克斯·哈蒂洛夫(AlexKhatilov)窃取了整个公司运营的专有自动化软件。在特斯拉的信息安全人员得知哈蒂洛夫先生不当地转移了2600个特斯拉业务自
    21-07-09
  • Apache Airflow默认DAG导致命令注入分析(CV
    前言Airflow是一个使用python语言编写的datapipeline调度和监控工作流的平台。Airflow是通过DAG(Directedacyclicgraph有向无环图)来管理任务流程的任务调度工具,不需要知道业务数据的具体内容,设置任务的依赖关系即可实
    21-07-09
  • 身份和访问管理及欺诈检测领域的五大预测
    安全和风险管理领导人须面对日益复杂的IAM挑战,关注面向客户的交互和数量增多的远程员工。安全和风险管理领导人正面临身份和访问管理(IAM)解决方案领域的剧变,原因多多,最主要是由于日益转向数字化渠道上面向客户的交互
    21-07-09
  • 记录一次突破区块链交易所后台双因素认证
    本文作者:xinba,文章转载自https://www.freebuf.com/articles/network/262675.html
    21-07-09
  • 域渗透——AdminSDHolder
    AdminSDHolderAdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板,每个AD域中都有一个AdminSDHolder对象,在域的System容器中,DN为:"CN=AdminSDHolderCN=SystemDC=domainDC=com"关于AdminSDHolder更
    21-07-09
  • redis数据库在渗透中的利用
    前言本文主要以redis未授权和redis弱口令漏洞为前提进行利用方式的讲解。环境准备测试环境redis服务器操作系统:Ubuntu20.04LTS数据库:RedisWeb容器:Apache2.4.41脚本语言:PHP7.4.3攻击机kali-rolling2020.2Redis数据库安
    21-07-09
  • Jackson-databind的几个CVE
    文章前言本篇文章主要介绍几个关于Jackson-databind的CVE漏洞,并对此进行简易分析~CVE-2020-14060影响范围jackson-databindbefore2.9.10.4jackson-databindbefore2.8.11.6jackson-databindbefore2.7.9.7利用条件开启e
    21-07-09
共1623记录 <上一页1 2 3 4 5 6 7 8 9 10 ... 163下一页>

德品

1377 678 6470