搜索精彩内容
包含"eset"的全部内容
挖洞经验 | Mail.ru子域名网站的密码重置型账户劫持漏洞 – 作者:clouds
今年4月,由于某些原因我辞职在家,无聊之余就在Hackerone上学习。也就是这么几天,我参加了Hackerone的众测项目,发现了Mail.ru子域名网站cups.mail.ru的一个密码重置型账户劫持漏洞,有点意思...
Hook全版本IE并修改网址 – 作者:Satan Spenser
前言 好久不写文章了前期研究了对IE全版本的Hook,之前有人写过对IE的hook但是没有提及网址的修改等内容同时因为Hook Api的问题不怎么稳定,这里我分享一种针对全版本IE,多平台的Hook方案。 环...
内网横向移动:利用WMI来渗透 – 作者:MrAnonymous
横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获...
犯罪团伙日益猖獗,Grandoreiro银行木马冒充西班牙税务机构 – 作者:信息安全的那些事儿
尽管全球许多国家的所得税纳税高峰期已经过去了几周,但对于网络犯罪活动来说,任何机会都不会错过。几个月来,各种犯罪团伙试图冒充政府组织,比如西班牙官方税务机构Agencia Tributaria。今天...
SSRF漏洞原理和利用 – 作者:zhijian
1 SSRF漏洞介绍SSRF(Server Side Request Forgery服务端请求伪造),是一种由攻击者构造但是由服务端发起请求的一个安全漏洞。SSRF的攻击目标一般是从外网无法访问的内部服务器。SSRF的危害(1...
透明部落:发展历程分析(一) – 作者:Kriston
透明部落(又称PROJECTM和MYTHIC LEOPARD)是一个十分活跃的APT组织,其活动可以追溯到2013年。背景和主要发现Proofpoint在2016年发表了一篇有关透明部落的分析报告,在过去的四年中,该APT小组...
Frida使用之数据库 – 作者:无情剑客Burning
通过数据库,能做的事情还是很多的,比如查看数据信息,查看权限,甚至于抢红包基于的也是数据库。 本文基于的APK是领跑娱乐,一个赌博类的APK。如果需要安装包的可以关注我,不要做非法的事情...
FreeBuf早报 | 挪威议会遭到大规模网络攻击;微软发布最新打击虚假信息工具 – 作者:Megannainai
全球动态1.2024年多接入边缘计算市场将达72.3亿美元边缘计算是工业企业的基础技术,因为它提供强大的安全性。尽管处于新兴阶段,但多接入边缘计算(MEC)市场估计将以惊人的复合年增长率157.4%...
从0到1编写一个Xposed Module :Anti Screenshot – 作者:lushankk
最近开始接触app测试,发现坑有些多,赤手空拳搞不定,决定开始学习xposed module的相关的操作。毕竟“root==god”,要好好利用 root 来对app进行降维打击!今天先解决某些app不能截图的问题,...
记一次简单的win提权 – 作者:雷石安全实验室
1、前言在一次测试中,通过rce漏洞获得了目标主机meterpreter会话,尝试进行一些提权实验。过程中两台机子都不通外网,本文记录一下获得会话并提权过程。2、获取msf会话生成一个exe载荷,看情况...