搜索精彩内容
包含"gmail"的全部内容
挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞 – 作者:clouds
本文分享的Writeup是作者在测试一些目标服务相关的负载均衡或CDN应用时发现的错误配置型漏洞,这些漏洞有些发生服务端犄角旮旯的响应消息中,可能很少会引人注意,我们一起来看看。 前言 ...
OWASP安全测试指南解读 – 作者:nobodyshome
OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目,我们希望帮助人们了解自己的 Web 应用程序,什么是测试,为什么要测试,什么时间,在哪里 以及 如何测试 WEB 应用程序。这...
拿起Mac来渗透:恢复凭证 – 作者:周大涛
介绍 获取凭证信息是红队的常用套路,因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复的研究,随着渗透人员经济条件越来越好,各位师傅都换上了Mac(馋.jpg) 所以这篇文...
Hades开源白盒审计系统V1.0.0 – 作者:默安科技_影武者实验室
一、引言为什么要开发这么一个白盒审计系统呢?其实,自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面,之前大学毕业之后在白盒方面花了挺多时间的,不过由于各方面原因,一直没...
2月第4周易盾业务风控关注 | 淮安首起利用疫情非法获取公民个人信息案件告破 – 作者:wangyiyunyidun
易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。1、淮安首起利...
Cerberus(地狱犬)- Anubis的邪恶传承者 – 作者:奇安信威胁情报中心
背景介绍近期奇安信病毒响应中心在日常监测中,发现大量Cerberus银行木马,其通过仿冒一些流量较大的APP,甚至通过仿冒“新型冠状病毒”进行传播。Cerberus银行木马最早出现在2019年6月,当时研...
华为终端云服务招聘高级安全工程师(Purple Team) – 作者:insight
华为终端(消费者BG)是华为当前四大业务之一,华为终端云服务当前覆盖全球170多个国家和地区,拥有5亿+用户,并在全球15个数据中心为用户存储了80PB+的数据。业务涉及华为应用市场(AppStore),华...
浅谈Web渗透测试 – 作者:nobodyshome
在我的上一篇文章 OWASP 安全测试指南解读 中, 我解读了 OWASP 的 Web 渗透测试方法论。 方法论总是高高在上, 本篇文章我想谈谈 渗透测试人员怎么结合 OWASP 测试方法论 和 PTES 把渗...
COVID-19 | 新冠病毒笼罩下的全球疫情相关网络攻击分析报告 – 作者:奇安信威胁情报中心
概要 自今年年初新冠病毒在国内全面爆发,奇安信威胁情报中心便立刻意识到在这样的非常时期,网络攻击者绝不会自我“隔离”。保障关键业务系统的安全稳定运行及信息安全、重要网站...
Alphanumeric Shellcode:纯字符Shellcode生成指南 – 作者:taqini
alphanumeric shellcode(纯字符shellcode)是比较实用的一项技术,因为有些时候程序会对用户输入的字符进行限制,比如只允许输入可见字符,这时就需要用到纯字符的shellcode了。原理很简单,就是...