搜索精彩内容
包含"HI TECH ACT"的全部内容
FreeBuf早报|谷歌下架近600款安卓应用;一名加州男子因政治动机的DDoS被捕;美国国防信息系统局披露数据泄露事件 – 作者:shidongqi
【全球动态】1.美国国防信息系统局:2019年黑客入侵事件或导致民众个人数据遭泄露一家负责向美国政府(包括总统和其他高级官员)提供信息技术和通信支持的美国国防机构表示,其网络可能已经“受...
入侵分析钻石模型学习笔记 – 作者:安恒信息安全研究院
前言 《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文,这篇论文详细介绍了一个描述入侵分析的模型,作者称之为“钻石模型”。本文是安恒安...
SecWiki周刊(第312期) – 作者:SecWiki
安全资讯[新闻] RSAC 2020精彩内容前瞻https://www.anquanke.com/post/id/198877?from=timeline安全技术[Web安全] RocketMQ的漏洞从发现到自动化利用的实践过程https://mp.weixin.qq.com/...
FreeBuf|欧盟要求员工放弃使用WhatsApp和Messenger;英国金融监管机构承认泄露消费者机密数据;谷歌在主动攻击下修补Chrome的0day漏洞 – 作者:shidongqi
【全球动态】1.OCA联盟推出面向安全工具行业的首个开源消息传递框架为了打破网络安全工具之间一盘散沙的局面和交流上的鸿沟,开放网络安全联盟(OCA)推出了专为在网络安全软件之间分享数据和命...
SecWiki周刊(第313期) – 作者:SecWiki
安全资讯[观点] 2019 年断网报告https://www.solidot.org/story?sid=63648安全技术[Web安全] 自动化渗透测试工具包:APT2https://mp.weixin.qq.com/s/Jvhj7jUeXLxGKRUfS8LdFw[Web安全] ...
内网横向移动技巧总结 – 作者:新华三攻防团队
一、前言 在攻击者获取到某台内网机器的控制权限之后,进一步会考虑如何在内网进行横向移动,以及攻击域控服务器,本文总结了突破边界后进一步的攻击技巧。主要分为Windows域认证背景介绍、...
SecWiki周刊(第314期) – 作者:SecWiki
安全技术[Web安全] 完成一次渗透测试项目https://mp.weixin.qq.com/s/39wB8zLvda13p-sJytRa5w[Web安全] Exchange 漏洞CVE-2020-0688 RCE复现http://www.fr1sh.com/?post=24[工具] burp...
FreeBuf早报|2345旗下下载站正在传播木马程序;Google 移除伊朗官方的新冠感染跟踪应用;调查发现医院很多设备采用过时操作系统 – 作者:shidongqi
【全球动态】1.Google 移除伊朗官方的新冠感染跟踪应用Google 从其应用市场 Play Store 移除了伊朗政府开发的测试和跟踪 COVID-19 感染的应用(AC19)。在下架之前,用户指责伊朗政府利用对 COV...
挖洞经验 | 用HTTP请求重写实现JSON CSRF – 作者:clouds
在该篇Writeup中,介绍了作者在某漏洞测试项目中发现JSON类型跨站请求伪造漏洞(Cross-Site Request Forgery,CSRF)的过程。通常来说,JSON CSRF漏洞主要在于Web应用本身的身份验证机制上,简单...
SecWiki周刊(第315期) – 作者:SecWiki
安全资讯[新闻] 解密美国司法部起诉中国OTC承兑商洗钱案件https://mp.weixin.qq.com/s/wWrm3gwT72Pc8Nxw-1OiSw安全技术[Web安全] 真实渗透测试案例分析文章https://blog.ateam.qianxin.co...
