搜索精彩内容
包含"web mail"的全部内容
红蓝对抗web漏洞利用之弱口令 – 作者:你伤不到我哒
一,定义 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字...
王任飞(avfisher):Red Teaming for Cloud(云上攻防) – 作者:kelvin2294
如需查阅更多嘉宾分享,请关注“君哥的体历”公众号。提示:本文有8961字,阅读大概需要40分钟。【活动预告】Red Teaming for Cloud(云上攻防)【分享嘉宾】王任飞(avfisher)【嘉宾简介】王...
黑客在eBay上购买特斯拉的旧零件,检索出大量车主的敏感数据 – 作者:0day情报局
大家好,我是 零日情报局。本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 最近,特斯拉车主除了经受一波“被割韭菜”的心塞外,还得遭受数据泄露的危机。 国外研究员GreenTheO...
SecWiki周刊(第323期) – 作者:SecWiki
安全技术[其它] 技术人的修炼之道:从业余到专业https://mp.weixin.qq.com/s/gBgFyy4MMrF5vn-8NGEVQw[漏洞分析] 协议模糊测试相关技术梳理https://mp.weixin.qq.com/s/RCpAUpFEzbSewEnWpH...
空指针Base on windows Writeup – 作者:知道创宇404实验室
周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下子提起了我的兴趣,接下来...
挖洞经验 | 用Chrome浏览器工具发现Gmail中的DOM XSS – 作者:clouds
本文讲述了作者用Chrome浏览器开发工具DevTool,在Gmail的跨域通信中发现了隐蔽的DOM XSS漏洞,最终收获了谷歌$5000的奖励。Gmail中的隐蔽消息去年底,我在Gmail中研究起了DOM XSS漏洞,我并没...
渗透利器Cobalt Strike在野利用情况专题分析 – 作者:ADLab
一、引言 Cobalt Strike是一款商业化的渗透测试利器,由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中,在提高政府和企业网络设施安全性上起到了重要的作用。同...
复活Navex:使用图查询进行代码分析 – 作者:斗象智能安全平台
从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...
关键信息基础设施的等保2.0之路 | 火力发电篇 – 作者:北京天地和兴科技有限公司
引言 2019年12月1日,《网络安全等级保护基本要求》的正式实施标志着等级保护制度整体进入 2.0 时代,等级保护对象范围从传统的网络和信息系统,向“云移物工大”上进行了扩展。GB/T22239由单...
超全!CIS Controls中英双语对照 – 作者:吞龙
A.什么是CIS? CIS是一个社区驱动的非营利组织,负责管理维护CIS Controls®和CIS benchmark™,全球公认保护IT系统和数据的最佳实践。CIS领导全球IT专业人士不断...