搜索精彩内容
包含"spray"的全部内容
SSH浅析与蜜罐搭建 – 作者:星空111
各位小伙伴,好久不见,甚是想念啊!最近由于各种事,差点耽搁之前给自己立的flag了——每月至少提交一篇稿子。这次算是抓住了6月的尾巴写的。0X01 初识众所周知,SSH是建立在TCP/IP 5层模型的...
10大议题正式公布!第三届看雪安全开发者峰会重磅来袭! – 作者:看雪
盛夏已临,看雪2019 安全开发者峰会也即将于7月20日在北京国家会议中心正式开幕! 今年是安全开发者峰会的第三年。我们将继续为大家打来知识的饕餮盛宴: 业内顶尖专家特邀国内外数十...
看雪 2019 安全开发者峰会,圆满落幕!现场精彩回顾 – 作者:看雪
7月20日,看雪2019 第三届安全开发者峰会(2019 SDC)在北京国家会议中心圆满落幕!会议内容聚焦新时代、新技术、新进展,看雪峰会荣幸邀请到多位重量级嘉宾,为来自全国各地近1000名参会者,带...
Metasploit BlueKeep漏洞利用模块简要分析 – 作者:cradel
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。9月7日,Metasploit发布了BlueKeep远程桌面命令执行漏洞利用模块和分析博客。工具适用于64位Win7系统及打开启用桌面音频播放功能的64...
使用Docker和WSL体验信息安全工具 – 作者:secist
多年以来,每当我在一些会议、用户组和客户演示会上发言时,我都会谈到一些关于帮助我们学习信息安全工具和技术的“新方法”。而我最推荐大家的就是使用Docker容器和WSL(Windows Subsystem for...
记一次编写域账号弱口令审计工具 – 作者:jerrybird
0x00 背景为了进行相关安全方面的认证,需要对公司域环境内员工账号的密码进行审计,作为一名刚从事信息安全的人员,尝试在本身拥有的权限以内,在不影响其他员工日常工作、不影响服务器正常运...
工控系统再迎大波澜,伊朗APT组织将其作为重点攻击目标 – 作者:国际安全智库
【导读】前段时间,在弗吉尼亚州阿灵顿举行的CyberwarCon会议上,有安全研究专家指出,伊朗黑客组织APT33活动及攻击目标发生变化,将攻击重点从IT网络转移到包括电力、制造和炼油厂等在内的工...
Windows身份认证及利用思路 – 作者:DigApis
一、Windows身份认证基础 1、认证过程 a、本地用户认证 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。 在系统内部运行流程如下winlogon.exe -&g...
青莲晚报(第六十五期)| 物联网安全多知道 – 作者:qinglianyun
Google 修复了 Android 中的 DoS 漏洞(CVE-2019-2232)Android系统发布了2019年12月的安全更新,此次解决的漏洞中包含一个可能导致DoS攻击的严重漏洞(CVE-2019-2232)。12月1日的补丁解决了Fr...
iOS Jailbreak Principles – Undecimus 分析(二)通过 String XREF 定位内核数据 – 作者:09342E0C
系列文章iOS Jailbreak Principles - Sock Port 漏洞解析(一)UAF 与 Heap SprayingiOS Jailbreak Principles - Sock Port 漏洞解析(二)通过 Mach OOL Message 泄露 Port AddressiOS Jailbre...
