搜索中心

LibreSSL是2014年心脏滴血漏洞爆发后，OpenBSD fork OpenSSL 1.0.1g并进行维护的安全SSL库。CVE-2023-35784漏洞出现在LibreSSL 3.6.2等版本中。

使用sm2签名时，必须保证k值的随机性，并且不能重复，一旦重复就可以被计算出私钥。

守护安全无死角！OpenSSH CVE-2024-6387远程代码执行漏洞：深度解析与修复全攻略

预览

预览

256人阅读

2024-07-04

漏洞描述：UAF类型的漏洞，通过伪造pool_rec内存池控制结构，可以篡改函数指针，从而达到任意命令执行。

众所周知，现在攻防中裁判和蓝队都很卷，被溯源了不计分，刚扫描一下就被“宁错杀，不放过”，下面介绍两种方法合理规

预览

预览

预览

预览

467人阅读

2024-06-18

检测程序代码和文档中的错误

概述Sodium crypto library是一个现代化的，易于使用的软件库，用于加密，解密，签名，密码散列

预览

预览

161人阅读

2024-08-14

顾名思义，WebShell 是黑客用于控制网站服务器的文件，通常以 php、jsp、asp、asp.net 等载体存在于服务器的网站目录下。

不算什么特别的，做个M1的记录，之前的网易mumu用intel的卡还慢，M1原生arm香起来。 1、下载Android Emulator android-emulator-m1-preview.dmg -> 自行去官网下吧，或者阿里云盘 不保证时效 （看到mp4修改dmg） android-emul

预览

预览

预览

预览

350人阅读

2024-07-19

记录学习「PC版微信数据库解密」全过程，参考原文「PC版微信数据库解密详细教程」

蓝凌oa安装及调试

今天，你学习了吗~

本系列中的故事纯属虚构，如有雷同实属巧合

产品

OSSEC

277

0

OSSEC是一个开源的主机入侵检测系统，可以提供日志分析、文件完整性检查、策略监控、根套件检测等功能，帮助服务器发现和阻止潜在的安全威胁。

预览

预览

水平有限，如有错误欢迎联系指正vx:1084099570 或 bigric3_1. 环境搭建1）编译内核#

速修复

本文主要系统性介绍在Linux平台下如何构建反入侵产品。

该文章是业界最准确的SCA介绍，阅读后可以收获理解这个领域和白盒扫描的区别。 第三方组件安全问题是本质是软件工程，源代码控制问题而不是依赖项管理的安全问题，建立“持续”的信任关系的复杂性具有挑战性。

域控？Exchange? Sharepoint? 个人PC? 个人域账号/邮箱？域森林？统统只要5秒打下.

在手机上跑Docker，不觉得很酷吗？作为一名理工男我觉得这太酷了，很符合我对未来生活的想象，科技并带着趣味。

产品

authelia

299

0

适用于 Web 应用的单点登录多因素门户

预览

预览

预览

产品

Teleport

831

0

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

预览

预览