搜索精彩内容
包含"OPSEC"的全部内容
天融信关于Apache Struts2 S2-057远程代码执行漏洞分析 – 作者:alphalab
一、背景介绍Apache Struts框架是一个基于 Java Servlets,JavaBeans, 和 JavaServer Pages (JSP)的Web应用框架的开源项目,Struts基于Model-View-Controller (MVC)的设计模式,可以用来构件复杂...
关于Ghostscript SAFER沙箱绕过漏洞的分析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言Ghostscript是一款Adobe PostScript语言的解释器软件。可对PostSc...
胡侃 | 漫漫漏洞扫描之路 – 作者:dawner
*文章原创作者:dawner,本文属于FreeBuf原创奖励计划,未经许可禁止转载研究漏扫这块儿有段时间了,虽然都是业余自己玩,但平素跟公司漏扫产品线打交道比较多,稍微有些心得,因此在这里简单分...
“三英战吕布”,看我如何抓出那些流氓APP – 作者:TopSec123
“三英战吕布”,看我如何抓出那些流氓APP在今年互联网凛冬来临的时候,整个圈子却火了一把,互联网众诸侯(头条、王欣、罗永浩)组成“复仇者联盟”纷纷做起了IM,并在同一天发布新产品,不过...
SecWiki周刊(第264期) – 作者:SecWiki
安全资讯[人物] 宋克亚 :商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析] 从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...
Microsoft Edge和IE浏览器同源策略绕过漏洞分析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言最近爆出了IE浏览器和Edge浏览器跨域获取敏感信息的漏洞(绕...
Web指纹识别技术研究与优化实现 – 作者:Tide重剑无锋
*本文原创作者:Tide重剑无锋,本文属FreeBuf原创奖励计划,未经许可禁止转载 本文通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指...
天融信关于Microsoft Edge和IE浏览器同源策略绕过漏洞分析 – 作者:alphalab
一、前言最近爆出了IE浏览器和Edge浏览器跨域获取敏感信息的漏洞(绕过同源策略),不过并未被微软承认,于是天融信阿尔法实验室进行了一系列深度测试,看看此漏洞是否真实严重。二、知识扩展为...
不可忽视的打印机漏洞研究 – 作者:VoltCary
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:VoltCary,本文属于FreeBuf原创奖励计划,未经许可禁...
结合CVE-2019-1040漏洞的两种域提权深度利用分析 – 作者:alphalab
一、漏洞概述2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继...
