搜索精彩内容
包含"www applications"的全部内容
Metasploit和Cobaltstrike内网域渗透分析(实战总结) – 作者:windcctv
陆陆续续将vulnstack上面ATT&CK实战系列红队靶场都完成了一遍,收获良多,以前内网渗透方面域渗透的概念较为模糊,经过实战靶场训练,有了初步的认识。掌握了常见的攻击手段、思路、方法以...
同态加密:实现数据的“可算不可见” – 作者:狴犴安全团队
同态加密是密码学领域自1978年以来的经典难题,也是实现数据隐私计算的关键技术,在云计算、区块链、隐私计算等领域均存在着广泛的应用需求和一些可行的应用方案。 本文首先介绍同态加密的基本...
挖洞经验 | 芝麻开门:从Electron开放重定向到应用程序RCE提权 – 作者:clouds
本文讲述作者以白盒方式对一Electron架构应用程序进行的安全测试,作者通过该应用程序的一个开放重定向跳转漏洞,在调试功能辅助下,提权到了远程代码执行漏洞(RCE)。(出于保密原因,其中出现...
一文详解基于脚本的攻击 – 作者:安芯网盾
攻击者总是在寻找新的方法来逃避检测。由于大多数端点安全产品能够较好地处理基于文件的攻击,而对无文件攻击的处理能力较弱。目前在无文件攻击的案例里,基于脚本的样本比例比较高,基于脚本、...
等保2.0测评:MongoDB(一)身份鉴别 – 作者:taylor89
一、概述看到站内很多等保测评的文章,但是没看到关于MongoDB的,正好最近在整理MongoDB的测评指导书,就把相关内容写成文章做个记录。因为测评工作中接触的大部分是三级系统,以下内容皆以等保...
对安全消息传递应用程序的实际流量分析攻击 – 作者:龙渊实验室LongYuanLab
原文作者:Alireza,Bahramali,Amir,Houmansadr, Ramin ,Soltaniy, Dennis,Goeckelz,Don, Towsley原文标题:Practical Traffic Analysis Attacks on Secure Messaging Applications原文来源...
挖洞经验 | Slack桌面应用程序的RCE漏洞+XSS漏洞 – 作者:clouds
对于Slack的桌面应用程序来说,一些应用内跳转、XSS、逻辑重定向和HTML或javascript注入bug,都有可能导致任意代码执行。这篇Writeup就讲述了作者通过构造HTML注入,绕过Slack安全控制措施,最...
深度分析WebMonitor RAT远控木马 – 作者:深信服千里目安全实验室
样本简介之前分析过伪装成Zoom安装包的WebMonitor RAT后门母体部分,这里开始分析核心远控。WebMonitor RAT远控木马自2017年开始在国外黑客论坛发布,并且在持续开发中,覆盖PC与Android端,新...
正确的上网方式:软路由入门指南 – 作者:Push丶EAX
前言对于程序员们来说,一台多功能的路由器是提升生产力的有力武器。除了某些网站的加速之外,还可以在路由器上运行Frp/Ngrok、组建NAS、挂机BT下载/百度云下载等等。这些功能,在普通的家用路...
未知攻焉知防—ATT&CK和产品安全 – 作者:中兴沉烽实验室
作者:中兴沉烽实验室_jqz前言 在对产品进行安全功能设计,或者对产品进行安全测试的过程中,我们常常思考:安全功能设计的边界在哪里?安全功能设计是否有重叠?安全测试需要关注哪些点?安...
