通过灰盒Fuzzing技术来发现Mac OS X安全漏洞
0x01 前言 内核是所有操作系统的核心,它的安全性非常重要。任何地方一个漏洞,都足以危害整个系统的安全。非特权用 ......
B站运维团队成长的血泪史
胡凯,bilibili运维负责人,曾经就职于金山软件、金山网络、猎豹移动,负责运维相关工作。Bilibili是国内最大的年轻人潮流文 ......
新一代以太网标准来了:网速提升五倍
日前,国际电气和电子工程师学会(IEEE)通过了新一代以太网标准“802.3bz”,可以将网速提升至2.5Gbps和5Gbps。...
Dionaea蜜罐指南
0x00 前言 测试了一下dionaea这个蜜罐,算是一篇总结吧 0x01 环境 CentOS release 6.2 (Final) Linux www. ......
被人遗忘的Memcached内存注射
0x00 写在前面 wooyun主站也有过Memcached相关漏洞,但大多都是未授权访问,其实即使是部署得当的Memcached,如果碰 ......
美国参议员质问雅虎:早就知道5亿账户被盗 却为何等了2个月才公开?
上周人类获悉了可能是有史以来、已知最大型的网络入侵事件:雅虎5亿帐号信息被盗。以雅虎的体量和本次数据被盗的信息量而言 ......
利用XSLT继续击垮XML
0x00 介绍 XSL 首先我们要说的是,这个XSLT应该这么断句:XSL-T。XSL指的是EXtensible Stylesheet Language,中文被 ......
无处不在的监控. Hacking Team.WP8 监控代码分析
0x00 背景 最近Hacking Team被黑客入侵,近400GB的资料泄漏,在安全界炒的沸沸扬扬.其中泄漏的资料包括:源代码,0day, ......
在Firefox玩坏你的固态硬盘之前:请速调整这项默认配置
Firefox 浏览器被指会向固态硬盘(SSD)写入大量的数据,甚至有时会高于厂商推荐的日写入量。...
python 安全编码&代码审计
0x00 前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致 ......
tunna工具使用实例
原理:就是个HTTP tunneling工具 #!php +-------------------------------------------+ +---------- ......
基于ossec logstash es大数据安全关联分析
0x00 前言: 对于大数据我相信大多数人都不陌生,特别现在是在大数据时代,当下流行的技术很多人都可以朗朗上口比如h ......
逆向工厂(二):静态分析技术
前言 [逆向工厂]第一章节中介绍了逆向技术的相关基础知识,其中提到逆向的两种形式:静态分析、动态分析。本章将对静态分析 ......
java反序列化工具ysoserial分析
0x00 前言 关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化 ......
JAVA反序列化漏洞完整过程分析与调试
0x00 前言 关于JAVA的Apache Commons Collections组件反序列漏洞的分析文章已经有很多了,当我看完很多分析文章后, ......
JavaScript后门深层分析
0x00 背景 之前@三好学生的文章JavaScript BackDoor中提到了利用rundll32.exe执行一段JavaScript代码即可反弹一个Htt ......
