安全知识

Web安全
实战Web缓存投毒(上)
Web安全
Web缓存
在本文中,我将向大家展示如何通过使用深奥的web特性来将它们的缓存系统转变为漏洞利用代码(exploit)投放系统,每一位错误访问他们主页的用户都是这种攻击的目标。
安全客 疯狂的撸妹儿
2018-08-15 16:30:21 稿费: + 200
5784次阅读
xss
XSS的威力:从XSS到SSRF再到Redis
xss
SSRF
Web安全
Redis
最近发现了一道新题,发现是xss->ssrf->redis的,觉得很有趣,于是做了一下,记录一下writeup。
安全客 一叶飘零
2018-08-15 15:00:49 稿费: + 300
11730次阅读
Windows
如何防御Mimikatz
Windows
域安全
Mimikatz
系统安全
Mimikatz能够从内存中提取出明文形式的密码,因此在内部渗透测试或者红队行动中被广泛应用,攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一个安全补丁,该补丁同样适用于版本较老的操作系统。
安全客 金色的大芯子
2018-08-15 11:30:46 稿费: + 200
13880次阅读
移动安全
Man-in-the-Disk:新的针对 Android App 的攻击面
移动安全
Andorid
Man-in-the-Disk
最近,我们的研究人员发现了Android App使用存储资源方式的缺陷。App使用外部存储资源时的粗心大意,犹如打开潘多拉墨盒,有可能导致多种不良后果。
安全客 宝宝
2018-08-15 10:00:08 稿费: + 200
11351次阅读
漏洞分析
Blackhat议题解读 | 赢得ASR奖励计划历史最高奖金的漏洞利用链
漏洞分析
Blackhat
近年来,Google在减少攻击面和漏洞利用缓解方面做出了很多努力,以加强Android系统的安全性。远程攻破Android手机,尤其是Google的Pixel手机变得越来越困难。这篇文章主要讲,我们是如何攻破pixel手机的。
安全客 360 Alpha Team
2018-08-14 16:40:15
17885次阅读
渗透测试
渗透测试实战-lin.security靶机+Goldeneye靶机入侵
渗透测试
系统安全
靶机
这篇写了两个靶机,-lin.security靶机+Goldeneye靶机,还是一样因为第一个靶机比较简单就和另外一个合并在一起发表了。
安全客 d3ckx1
2018-08-14 15:30:00 稿费: + 300
25226次阅读
恶意软件
利用内核分配内存时的 PoolTags 标记识别主机指纹
恶意软件
PoolTag
指纹识别
在本文中,我们将介绍另一种可能被恶意软件滥用的主机指纹识别方法。
安全客 宝宝
2018-08-14 14:30:02 稿费: + 180
14424次阅读
威胁情报
肚脑虫组织(APT-C-35)移动端攻击活动揭露
威胁情报
移动安全
APT-C-35
近几年被国内外安全厂商披露的Fancy Bear、Lazarus、Operation Manul、摩诃草、黄金鼠等多个攻击组织无疑印证了这点。近期,360烽火实验室发现肚脑虫组织(APT-C-35)最新的攻击已把移动端也加入到其攻击目标中。
安全客 360烽火实验室
2018-08-14 11:30:17
26723次阅读
漏洞分析
从CTF题目中发现的CS:GO RCE 0day漏洞
漏洞分析
CTF
逆向工程
RCE
我们的解法包含一个0 day,前几天也刚刚被Eat Sleep Pwn Repeat队伍的@_niklasb大佬发现,且在最新的更新中已被修复。我们决定尽可能详细的编写这篇文章,以展示我们全部的工作过程。
安全客 stefano
2018-08-14 10:14:53 稿费: + 200
26582次阅读
Blackhat
围观orange大佬在Amazon内部协作系统上实现RCE
Blackhat
Web安全
RCE
故事始于一个域名collaborate-corp.amazon.com,它貌似是一个内部协作系统。 从网页下面的copyright来看,这个系统是用开源项目Nuxeo构建的。 它是一个非常庞大的Java项目,起初我就想提高一下Java审计技能。
安全客 yogurt
2018-08-13 16:39:59 稿费: + 200
34294次阅读
热门标签
安全资讯
安全知识
安全活动
招聘
技术分析
安全热点
安全研究
漏洞
恶意软件
活动
安全漏洞
每日热点
漏洞分析
CTF通关攻略
僵尸网络
360
勒索软件
挖矿
CTF
安全报告
热门推荐