-
APT41多漏洞网络攻击分析
研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC,Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击攻击活动。
https://www.freebuf.com/articles/network/231801.html -
SASE是一个什么样的黑科技
提起SASE这个词,可能对于大多数人都比较陌生,这是Gartner最新提出的一个技术理念,该理念很先进也很庞大,待您慢慢了解和熟悉整个SASE理论和预解决方案后,可能会觉得这是个了不起的创新。
https://www.freebuf.com/articles/network/233942.html -
Web Application核心防御机制记要
web应用程序的核心安全问题是:用户输入皆不可信。为防止恶意输入,应用程序实施了大量的安全机制,而这些安全机制在概念上都具有相似性。
https://www.freebuf.com/articles/web/232186.html -
从零开始学习fuzzing
为了提升Windows exploitation水平,最近几个月我一直在阅读与模糊测试有关的资料,而且我越来越觉得模糊测试一件很有意思的事情。在这篇文章中,我会介绍如何建造一个简单的基于变异的模糊测试器(mutation fuzzer),并使用它寻找一些开源项目中的漏洞。
https://www.anquanke.com/post/id/202982 -
权限提升备忘录
在各大论坛和大佬们的博客寻找权限提升的姿势,固有了想对提权姿势进行一次系统整理的打算,本篇文章是对权限提升方法的总结,记录自己学习和复现的过程。
https://xz.aliyun.com/t/7573
(信息来源于网络,溪边的墓志铭搜集整理)
网友评论