安全管理

捡拾VBS应用层里的明珠

*本文原创作者:lcx,本文属FreeBuf原创奖励计划,未经许可禁止转载

袁哥以前提出了一个很有深度的观点,VBS脚本代码是本身没有指针概念的,不过指针的本质就是数组。本着这一指导思...

安全工具 |caiji阅读(0) 标签:

如何利用NSE检测CVE漏洞

*本文原创作者:yuegui_2004,本文属FreeBuf原创奖励计划,未经许可禁止转载
Nmap应该是一款应用最广泛的安全扫描工具,备受渗透人员和黑客的青睐,在对目标服务器进行扫描的时候,能...

安全工具 |caiji阅读(0) 标签:

Sickle:推荐一款优质ShellCode开发工具

Sickle是一个shellcode开发工具,用于加速创建正常运行的shellcode所需的各个步骤。
Sickle主要有以下功能:
识别可能会导致shellcode无法正常执行的坏字符。
支持多种语言输...

安全工具 |caiji阅读(1) 标签:

深入挖掘APP克隆实验

*本文原创作者:烟波渺渺正愁予,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00前言
在上一篇文章《WebView域控不严格读取内部私有文件实验》中,对webview跨域访问进行了简...

终端安全 |caiji阅读(5) 标签:

在任意手机部署Nethunter

*本文原创作者:xiyan,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 前言
Kali Nethunter是一款用于安全研究的手机固件包,可以使Android设备增加“无线破解”、“HID攻击...

安全工具 |caiji阅读(1) 标签:

Kaggle:一套完整的网站流量预测模型

今天给大家推荐的是一个名叫Kaggle的网站流量预测项目,本项目采用Python语言开发,可以给大家的流量预测建模提供一些思路。



项目地址

【GitHub传送门】

数据模...

安全工具 |caiji阅读(1) 标签:

企业安全建设之浅谈数据防泄露

*本文原创作者:兜哥,属Freebuf原创奖励计划,未经许可禁止转载
前言
数据防泄露在每个公司都是很头疼的事情,大大小小的泄露事件也总是不期而至。本文结合我的使用经验从使用的层...

安全中心 |caiji阅读(2) 标签:

次世代SIEM?IBM眼中的SOAPA

安全信息和事件管理(SIEM)产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据,并进行分析和报告。有些SIEM还可以试图阻止...

安全中心 |caiji阅读(1) 标签:

通过CVE

*本文作者:kczwa1,本文属 FreeBuf原创奖励计划,未经许可禁止转载。
1.基本信息:

2017/11/27,Check Point 软件技术部门报告了一个华为 HG532 产品的远程命令执行漏洞(CVE-2017-1...

终端安全 |caiji阅读(1) 标签:

挖洞经验 | 看我如何发现D

俗话说,“一分钱一分货”,这道理似乎也适用于编程行业,我就是个爱捡便宜的人,身边囤了一大堆新的廉价电子设备,趁着无聊的圣诞假期,我打算好好试用一下它们,取其精华,去其糟粕,替换...

终端安全 |caiji阅读(1) 标签: