Aggregator

从零搭建配置Cuckoo Sandbox - Vicen

Vicen
6 years 5 months ago
1.安装依赖 中间可能出现的问题解决: 1. libffi-dev : 依赖: libffi6 (= 3.2.1-4) 但是 3.2.1-6 正要被安装 2. python-magic : 依赖: libmagic1 (< 1:5.25-2ubuntu1.1.1~) 但是 1:5.28-2ubunt
Vicen

创新沙盒,由开源商业模式说起 - RSAC2019之一

DJ的札记
6 years 5 months ago
创新沙盒评论愈发难写,介绍入围者的文章多到汗牛充栋,读者并不感冒浅尝即止的内容,堆砌华丽词藻更会被嗤之以鼻,亟需找到一些独特的角度才能满足眼界变高的读者们的胃口:抛弃吹捧,透过花哨探究本质,试图不放过产品和业务的弱点。

创新沙盒,由开源商业模式说起 - RSAC2019之一

DJ的札记
6 years 5 months ago
创新沙盒评论愈发难写,介绍入围者的文章多到汗牛充栋,读者并不感冒浅尝即止的内容,堆砌华丽词藻更会被嗤之以鼻,亟需找到一些独特的角度才能满足眼界变高的读者们的胃口:抛弃吹捧,透过花哨探究本质,试图不放过产品和业务的弱点。

创新沙盒,由开源商业模式说起 - RSAC2019之一

DJ的札记
6 years 5 months ago
创新沙盒评论愈发难写,介绍入围者的文章多到汗牛充栋,读者并不感冒浅尝即止的内容,堆砌华丽词藻更会被嗤之以鼻,亟需找到一些独特的角度才能满足眼界变高的读者们的胃口:抛弃吹捧,透过花哨探究本质,试图不放过产品和业务的弱点。

创新沙盒,由开源商业模式说起 - RSAC2019之一

DJ的札记
6 years 5 months ago
创新沙盒评论愈发难写,介绍入围者的文章多到汗牛充栋,读者并不感冒浅尝即止的内容,堆砌华丽词藻更会被嗤之以鼻,亟需找到一些独特的角度才能满足眼界变高的读者们的胃口:抛弃吹捧,透过花哨探究本质,试图不放过产品和业务的弱点。

创新沙盒,由开源商业模式说起 - RSAC2019之一

DJ的札记
6 years 5 months ago
创新沙盒评论愈发难写,介绍入围者的文章多到汗牛充栋,读者并不感冒浅尝即止的内容,堆砌华丽词藻更会被嗤之以鼻,亟需找到一些独特的角度才能满足眼界变高的读者们的胃口:抛弃吹捧,透过花哨探究本质,试图不放过产品和业务的弱点。

现代化网站的渗透测试

Posts on 青鸟的博客
6 years 5 months ago
对现代化网站的渗透测试的思考 前言 首先定义本文所说的现代化网站. 现代化网站是指符合以下多个特征的对外服务. 储存,数据库,网站程序等服务器高度分

WinRAR漏洞复现过程

浮萍
6 years 5 months ago
0x01 漏洞描述

近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。

浮萍

TTPs & IOCs & 痛苦金字塔

Viola后花园
6 years 5 months ago
之前介绍了 Richard Bejtlich 和 Robert M. Lee 就 hunting 术语定义进行的博客辩论。这次讨论还衍生出关于 TTPs 和 IOCs 的问题。今天的分享将围绕这个话题。

Padding Oracle + CBC 字节翻转学习

rmb122's notebook
6 years 5 months ago

之前一直就很想了解的技术, 这次同样是在 hgame 上碰到, 刚好从师傅那里学习一下, 更详细的可以去看 wiki.

简单来讲就是通过服务器对 Padding 正确和错误返回的不同状态, 来猜解所谓的中间值, 从而达成解密数据, 伪造数据.

DNS Rebind 在 SSRF 中的作用

rmb122's notebook
6 years 5 months ago

这几天沉迷 hgame, 题目质量还是不错的, 其中有一题用到了 DNS rebind, 这里重新记一下笔记. 因为我估计也没多少人看我博客 233, 就直接写了, 不等比赛结束了.

Managed ad