搜索精彩内容
包含"oauth security"的全部内容
2020年新版Java学习路线图
2020年新版Java学习路线图视频资料推荐所处阶段课程名称视频URL提取码第1阶段:Java语言入门java零基础入门到精通(2019版)视频http://yun.itheima.com/course/540.html?2006stt5jze资料https:...
wecenter反序列化造成任意SQL语句执行
【过年了,每天发一篇以前的存货,一共七篇。】 0x01 反序列化造成的安全问题 wecenter是一款社交CMS,界面清新,功能简介,受到很多人的喜爱。wecenter基于Zend开发,安全性虽不说很顽固,但较...
wecenter反序列化造成任意SQL语句执行
【过年了,每天发一篇以前的存货,一共七篇。】 0x01 反序列化造成的安全问题 wecenter是一款社交CMS,界面清新,功能简介,受到很多人的喜爱。wecenter基于Zend开发,安全性虽不说很顽固,但较...
2018年RSA创新安全产品“全球20强”榜单揭晓 – 作者:柚子
2018年4月下旬,美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。 2018年RSA安全盛会开幕,全球550多家安全厂商都在这个舞台上使出浑身解数争抢“C位”,欲以全新的产...
CVE-2018-19518:PHP imap_open函数任意命令执行漏洞复现 – 作者:不分手的恋爱
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:不分手的恋爱,本文属FreeBuf原创奖励计划,未经许可...
Kerberos协议探索系列之委派篇 – 作者:云影实验室
一、前言在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用,本文主要说明一下在kerberos体系中关于委派的利用方式,委派在域环境中其实是一个很常见的功能,对于委派的利用相...
一文看懂认证安全问题总结篇 – 作者:littlepotato
*本文作者:littlepotato,本文属FreeBuf原创奖励计划,未经许可禁止转载。研究认证相关的安全问题也有一段实践了,今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲...
SecWiki周刊(第273期) – 作者:SecWiki
安全资讯[新闻] 远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规] 关于《网络安全审查办法(征求意见稿)》公开征求意见http://www.cac.go...
结合CVE-2019-1040漏洞的两种域提权深度利用分析 – 作者:alphalab
一、漏洞概述2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继...
非常逼真的Office 365钓鱼工具包分析 – 作者:secist
在红队参与期间,我们经常会与使用Office 365的组织进行联系。而当前针对这种环境的工具十分有限,这意味着我们可能需要在参与期间进行开发。为了更好地为这些环境做好准备,我们开发了一个专门...