搜索精彩内容
包含"SCAP"的全部内容
带外通道技术(OOB)总结 – 作者:罹♛殇
在渗透中,经常碰到关闭回显的漏洞,常见的XXE盲注,SQL盲注,反序列号无回显,这个时候常用到OOB带外数据通道,带外通道技术(OOB)让攻击者能够通过另一种方式来确认和利用所谓的盲目(blind...
熊 or 鹰:新APT框架—TajMahal – 作者:fuckgod
概述 'TajMahal'是卡巴斯基实验室在2018年秋季发现的一个以前未知且技术复杂的APT框架。这个完整的间谍框架由两个名为“东京”和“横滨”的包组成。它包括后门,加载器,协调器,C2通信...
浏览器安全学习笔记(一) – 作者:conusys
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言在国际pwn大赛上,浏览器安全一直是重头戏,特别是神奇的沙盒穿越...
一个高度复杂的APT框架”泰姬陵”被发现仅用于针对一个中亚外交目标 – 作者:黑鸟
卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的先进持续威胁(APT)框架。与APT相关的恶意软件样本揭示了一个前所未有的复杂代码库,使得它非常难以检测。被称为TajMahal...
TLS握手:回顾1.2、迎接1.3 – 作者:novsec
*本文原创作者:novsec,本文属于FreeBuf原创奖励计划,未经许可禁止转载前言HTTPS或者说SSL or TLS现在都是老生常谈的东西了,为什么还要写这篇文章?TLS 1.3 2018年发布了,在看1.3的变动前有...
BUF早餐铺 | GitHub ID为SandboxEscaper的用户再次上传2个零日漏洞;新型纹识别技术存在漏洞,可导致Android和iOS设备被跟踪;欧盟监管机构对谷歌发起数据隐私相关调查 – 作者:Freddy
各位Buffer早上好,今天是 2019 年 5 月 24 日星期五。今天的早餐铺内容主要有:GitHub ID为SandboxEscaper的用户再次上传2个零日漏洞;新型纹识别技术存在漏洞,可导致Android和iOS设备被跟踪...
SandboxEscaper披露漏洞POC研究报告 – 作者:木星安全实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。事件概述近日,安全研究人员SandboxEscaper在GitHub上发布了针对Windo...
Windows 10出现新0day,任务计划进程可用于攻击 – 作者:Karunesh91
漏洞开发人员SandboxEscaper在微软最近一次安全更新之后的一周,放出了一个Windows操作系统的0day漏洞。该漏洞于去年8月份出现,能够使外部攻击者获取本地权限以及允许访客用户取得SYSTEM和Trus...
深入了解SQLMAP API – 作者:看不尽的尘埃
前言以前觉得sqlmap自己玩得挺溜了,结果最近有一个任务,需要调用sqlmap api接口来验证存在sql注入漏洞的站点,一开始听到这个任务觉得完了,可能完成不了了。后来我去网上搜了搜相关的资料,...
SecWiki周刊(第273期) – 作者:SecWiki
安全资讯[新闻] 远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规] 关于《网络安全审查办法(征求意见稿)》公开征求意见http://www.cac.go...