搜索精彩内容
包含"module 12"的全部内容
Xerosploit:对靶机来一招偷梁换柱 – 作者:凯信特安全团队
Xerosploit是一款渗透测试工具包,它基于bettercap和nmap的主要功能就是执行中间人攻击。它本身自带有多种功能不同的模块,这些模块具有多种功能,我们可以用它来执行中间人攻击和拒绝服务攻击...
WinRAR漏洞CVE-2018-20250攻击样本分析 – 作者:cgf99
一、背景近期截获一例利用最新公布WinRAR漏洞(CVE-2018-20250)的攻击样本,文件名为Meeting summary.rar。该恶意ACE压缩文件内含一个名为Meeting summary的Office Word文档,诱使受害者直接解...
Kerberos协议探索系列之委派篇 – 作者:云影实验室
一、前言在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用,本文主要说明一下在kerberos体系中关于委派的利用方式,委派在域环境中其实是一个很常见的功能,对于委派的利用相...
【全】从委内瑞拉大停电事件看电力系统安全防护 – 作者:北京天地和兴科技有限公司
2019年1月23日委内瑞拉总统马杜罗因美国支持反对派瓜伊多自封“临时总统”宣布正式与美国断交。委国经济遭到美国新一轮的制裁,IMF预测19年通货膨胀率达到10万倍。3月7日,委国发生迄今为止最大...
Sansec HSM 通过 FIPS 140-2 Level 3 认证 – 作者:Sansec
Sansec HSM 通过了 FIPS 140-2 Level 3 认证,证书号为#3350。 Sansec HSM通过 FIPS 140-2 Level 3 认证,为业务系统提供数据加/解密、签名验签、随机数生成和密钥管理服务等功能。...
.NET高级代码审计(第五课).NET Remoting反序列化漏洞 – 作者:云影实验室
一、前言最近几天国外安全研究员Soroush Dalili(@irsdl)公布了.NET Remoting应用程序可能存在反序列化安全风险,当服务端使用HTTP信道中的SoapServerFormatterSinkProvider类作为信道接收器并且...
记一次入侵应急响应分析 – 作者:TaoPro
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、情况简介1.1发现存在入侵2018年12月06日,我司“云悉”互联网安全...
Ruby on Rails路径穿越与任意文件读取漏洞分析(CVE-2019-5418) – 作者:LEdge1
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:LEdge1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载...
代码审计 – dolphin.pro cms SQL注入漏洞,Bypass过滤规则 – 作者:08sec团队
作者:简单点。Le.xieCMS官网地址:https://www.boonex.com/GITHUB:https://github.com/boonex/dolphin.pro/releases/tag/7.4.1版本:Dolphin-v.7.4.1Dolphin是一个网络软件平台,你可以下载并...
后渗透工具Koadic实战 – 作者:secist
渗透测试大致可以分为以下五个阶段:侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具,它可用于以上列举的最后两个阶段,即权限维持和数据渗漏...
