搜索精彩内容
包含"ask ai"的全部内容
渗透测试–信息收集(三) – 作者:凯信特安全团队
内网渗透信息收集1.1收集思路在渗透测试过程中,通过web等漏洞获取到主机服务器的权限后,如果进一步确定企业所面临的风险,需要我们进行内网渗透,通常,我们是以获得域控制器的权限为目标,...
HTTP的同源策略与跨域资源共享(CORS)机制 – 作者:x565178035
*本文作者:x565178035,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。同源策略准确的说,同源策略是指,浏览器内部在发起如下请求时,该来源必须是当前同源的HTTP资源: 1. 以跨站点的...
海莲花组织向招聘单位发出应聘请求,并附上简历链接 – 作者:黑鸟
文章里不止标题一点,还有很多扩展分析,包括钓鱼站点完整分析和 opendir 的一批恶意文档。 背景回顾 海莲花作为老牌 APT 组织,其创新模式非凡,脑洞很大,如去年他们投放了一封邮件,当...
Flask-admin Reflected XSS引发的思考 – 作者:斗象智能安全平台
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言 Flask-Admin是一个功能齐全、简单易用的Flask扩展,让你可以为Fl...
分布式扫描:配置填坑记 – 作者:dawner
去年团队新批下来几台服务器,因为自研的扫描器是支持分布式的,所以及时进行了分布式部署。结果当时在调试分布式配置时,还是遇到许多坑。过了许久一直存在笔记里,这几天稍微闲下来了,翻到了...
BUF早餐铺 | WordPress对运行过期PHP版本的网站发出警告;Secure Copy Protocol曝出有36年历史的漏洞;美国SEC数据库遭入侵 – 作者:AngelaY
各位Buffer早上好,今天是2019年1月17日星期四。今天的早餐铺内容有:WordPress 对运行过期 PHP 版本的网站发出警告;Secure Copy Protocol 曝出有 36 年历史的漏洞;美SEC数据库遭入侵 犯罪分...
企业安全建设之HIDS – 作者:罹♛殇
*本文作者:罹♛殇,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0x01:前言直奔主题,先来看看网络层是如何进行入侵检测的:入侵检测重点关注的,是GetShell这个动作,以及GetShell成功之...
暗云III v3.0 、Mykings、Mirai多个病毒家族结伴来袭的实战分析 – 作者:xuchen16
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。知识点MyKingsMyKings是一个大规模多重僵尸网络,并安装门罗币挖矿机...
安卓手机NFC模拟门禁卡(设置UID)的一种方法 – 作者:新希望鲜牛奶
*本文作者:新希望鲜牛奶,本文属FreeBuf原创奖励计划,未经许可禁止转载。本文通过对Android源码中NFC部分的简单分析,实现了另外一种设置UID的方式,可用于部分场景下的门禁卡模拟。一、背景...
Silence组织使用恶意CHM文档攻击俄罗斯银行 – 作者:周大涛
在2018年11月,我们跟进了一条推文,提到在CHM中传播的潜在恶意代码(Microsoft Compiled HTML Help)。初步分析引起了我们的威胁分析和情报团队的注意,特别是俄罗斯联邦和白俄罗斯共和国的员...
