上回我们说到，通过ruler可以给已知用户名、口令的用户增加规则，从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了，如果不知道该用户的口令，能否控制他们的主...

想必大家都对参数篡改攻击有所了解，今天作者分享的是对RSA加密参数的篡改从而实现账号劫持的简单测试，漏洞原因在于Web应用在客户端缺乏安全的防护机制。一起来看看。出于保密，目标Web应用暂...

安全技术[取证分析]  ATT&CK 框架图中文翻译版https://github.com/NomadCN112/Chinese-translation-ATT-CK-framework[恶意分析]  简单理解污点分析技术https://www.k0rz3n.com/2019/03/...

一、提问 上次写过一篇文章，那篇文章主要是是针对移动应用进行加解密处理的，今天我们要说的是WEB端的加解密处理方式。 大家在进行WEB渗透测试的时候，有没有像我一样遇到这样的问题？ 下图可...

Winmail简介winmail是美国AMAX集团，在中国的分公司——华美科技（苏州）有限公司研发并享有独立知识产权的一款邮件服务系统软件。是AMAX继MagicMail大容量邮件系统之后推出的一款适用于中小型...

目 录 第一章 国内关键信息基础设施安全动态 (一)2000万台湾公民个人信息在暗网泄露 第二章 国外关键信息基础设施安全动态 (一)思科修补工业路由器中的数十个漏洞 (二)美国铁路公司Amtrak...

目 录 第一章 国内关键信息基础设施安全动态 第二章 国外关键信息基础设施安全动态 (一)欧洲电力公司Enel遭受勒索软件Snake攻击 (二)本田汽车网络遭受勒索软件Snake攻击，部份产线停工 (三...

一、背景腾讯安全威胁情报中心检测到有 Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件，并在附件中加入由木马打包而成的压缩程序...

联邦调查局在2019年收到467,361起互联网和网络犯罪投诉，该机构估计这些投诉造成的损失超过35亿美元。联邦调查局表示，几乎一半的损失来自商业电子邮件诈骗（BusinessEmail Compromise，简称 BE...

2019年11月, 美国博通公司宣布以107亿美元的金额收购老牌反病毒厂商赛门铁克的企业安全业务。受此政策影响，赛门铁克全球的用户在产品试用，购买，技术服务，后续产品更新/防护等方面都遇到了重...