搜索精彩内容
包含"slack"的全部内容
新Linux漏洞可让攻击者劫持VPN连接 – 作者:白帽汇
近期,有安全研究人员在发现了Linux、Unix系统上一个新的漏洞,可让攻击者劫持受影响设备上的VPN连接,将任意payload注入IPv4和IPv6的TCP数据流中。他们已向发行版Linux厂商和Linux内核安全团队...
基于DNS的数据泄露开源测试工具篇(一) – 作者:DigApis
免责声明:本文作者竭力保证文章内容可靠,但对于任何错误、疏漏或不准确的内容,作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的,对此不负任何法律责任。本文仅用于技术分...
HIDS系统存储方案探索与实践 – 作者:糖果L5Q
0x01 HIDS的背景 企业有各种安全防护手段,HIDS与网络流量监听一样, 是一种威胁检测的手段。HIDS(Host-based Intrusion Detection System)基于主机型入侵检测系统。与网络监听这种形式的...
【E周道】康卡斯特泄露20万用户信息 Phoneix Contact漏洞曝光 – 作者:厦门安胜网络科技有限公司
本周安全资讯19 Mar. 2020康卡斯特发生信息泄露事件,超20万客户受影响法国马赛市遭网络攻击,超300台机器瘫痪Phoneix Contact漏洞曝光,影响众多工业设备...一、信息泄露1.康卡斯特发生信息泄...
挖洞经验 | 利用Slack的TURN服务器访问Slack内部网络 – 作者:clouds
该篇Writeup介绍了作者通过TURN服务器的中继作用,实现对Slack的内部网络和AWS元数据资源的访问。文中涉及到了STUN、TURN协议和WebRTC知识,还用到了一个未公开的STUN协议安全测试工具Stunner。...
挖洞经验 | OAuth实现机制中的常见安全问题 – 作者:clouds
在测试网站安全性的过程中,我们会不时在某些服务端身上遇到OAuth授权认证机制,就比如登录Facebook的“Sign in with Google”按钮(以谷歌账户登录)一样,这就是典型的OAuth。本文就从安全角...
通过GIF图片可对Microsoft Teams用户账户进行劫持 – 作者:clouds
近期,以色列安全公司cyberark通过Microsoft Teams的子域名劫持漏洞结合GIF图片传播,可以针对使用Microsoft Teams的组织机构实现用户数据窃取和全部Teams账户劫持。该攻击场景下,用户只需浏览...
Winnti Group新变体分析 – 作者:Kriston
2020年2月发现Winnti Group新的模块化后门PipeMon。其主要目标是韩国和台湾多人在线游戏和视频公司,恶意软件可发起对供应链的攻击。攻击者可在发行的游戏中植入木马,或攻击游戏服务器,利用游...
八款免费开发安全测试工具 – 作者:柚子
所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题,研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量,但实际上安全能力是研发工作中...
【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列:Douglas Day – 作者:willhuang
人物介绍 Douglas Day(@the_arch_angel),2013年毕业于俄勒冈州立大学计算机系,先后入职JIVE、OPAL、New Relic等公司从事安全工作,现为Elastic高级安全工程师兼独立安全顾问,Web安全专家,...
