关于信息安全工作方法论的一点猜想
摘要:
探讨信息安全的本质与安全工作的方法论 阅读全文
posted @ 2016-03-01 15:08 r00tgrok 阅读(1854) 评论(2) 推荐(1) 编辑
2016年3月1日 #
2015年7月14日 #
国外开源威胁情报资源相关网站
摘要:
来自:http://www.sec-un.org/nuke-students-foreign-open-source-threat-intelligence-gathered-resources-related-websites.html作者微信公众号:NUKE404,NUKE同学的手抄报1.厂商及... 阅读全文
posted @ 2015-07-14 06:50 r00tgrok 阅读(1134) 评论(0) 推荐(0) 编辑
2015年7月4日 #
2015年6月27日 #
When it comes to intrusion analysis and forensics
摘要:
Something about intrusion analysis and forensics, a beginning... 阅读全文
posted @ 2015-06-27 20:04 r00tgrok 阅读(526) 评论(4) 推荐(0) 编辑
2014年11月12日 #
Critical: Update Your Windows Secure Channel (cve-2014-6321,MS14-066)
摘要:
MS14-066, CVE-2014-6321, 微软Secure Channel远程代码执行漏洞(版本通杀) 阅读全文
posted @ 2014-11-12 15:05 r00tgrok 阅读(2012) 评论(1) 推荐(0) 编辑
2014年10月27日 #
don't run 'strings' on untrusted files
摘要:
0x00 前言: reahat的官网上可以找到编号CVE-2014-8485的漏洞,描述如下: CVE-2014-8485 binutils: lack of range checking leading to controlled write in _bfd_elf_setup_sectio... 阅读全文
posted @ 2014-10-27 22:07 r00tgrok 阅读(530) 评论(1) 推荐(1) 编辑
2014年10月21日 #
简化urllib操作的requests
摘要:
requests并不是python的标准模块,需要自己去安装,其功能相似与urllib,urllib2,特点是使用起来简单对requests的简单介绍:http://www.zhidaow.com/post/python-requests-install-and-brief-introduction... 阅读全文
posted @ 2014-10-21 21:52 r00tgrok 阅读(135) 评论(0) 推荐(0) 编辑
2014年9月29日 #
破壳漏洞利用payload—shellshock in the wild
摘要:
破壳漏洞—Shellshock in the wild 阅读全文
posted @ 2014-09-29 15:56 r00tgrok 阅读(1942) 评论(0) 推荐(0) 编辑
2014年9月27日 #
对CVE-2014-6271 [破壳漏洞] 的一次不太深入的跟踪
摘要:
CVE-2014-6271—> CVE-2014-7187 之Bash环境变量远程代码执行跟踪与分析 阅读全文
posted @ 2014-09-27 11:10 r00tgrok 阅读(1646) 评论(1) 推荐(0) 编辑