搜索精彩内容
包含"leak check"的全部内容
Nikto – 作者:LXNSEC
Nikto 已经在 Kali 中集成Nikto 帮助手册root@X:~# nikto -H Options: -ask+ Whether to ask about submitting updates ...
SecWiki周刊(第331期) – 作者:SecWiki
本期关键字:攻防演练、渗透经验、Windows内网渗透、验证码漏洞、子域名监控、Linux提权、Docker安全性、硬件分析、图卷积神经网络、NLP技术、混合P2P网络、差分重放技术、智能设备安全等。2020...
SIGRed –解决您进入域管理的方式:利用Windows DNS服务器中存在17年的错误(CVE-2020-1350) – 作者:xuchen16
翻译来自:https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/ 研究者: Sagi Tzadik 介绍DNS,通常被称为“...
漏洞挖掘和FUZZ技术 – 作者:无情剑客Burning
声明:谢绝一切形式的转载。 在计算机的世界中,有输入的地方就有江湖,因为有输入的地方,就有可能有漏洞。比如xss,目前很多大型网站依然存在xss漏洞。 一个简单的程序 下面的程序是求一个数...
CVE-2014-0160 – 作者:LXNSEC
CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...
包含“Backdoor”字样的英特尔泄露代码的初步分析 – 作者:antiylab
1 概述 北京时间2020年8月7日,瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布了英特尔内部文件被泄露的信息[1]。约有20GB的被泄露文件已上传至文件共享网站MEGA,其中部分...
Edge CVE-2017-0234 漏洞复现与利用 – 作者:默安科技
本文作者:逐日实验室,寓意为追逐技术永不停歇,是默安科技安全研究院下的一支团队。 对于浏览器,PDF类软件漏洞,JavaScript脚本都是利用的主要载体,因此这些漏洞的分析利用对js语言的理解也...
Linux pwn入门学习到放弃 – 作者:酒仙桥六号部队
PWN是一个黑客语法的俚语词,自'own'这个字引申出来的,意为玩家在整个游戏对战中处在胜利的优势。 本文记录菜鸟学习linux pwn入门的一些过程,详细介绍linux上的保护机制,分析一些常见漏洞如...
FreeBuf早报 | 腾讯游戏告赢物理外挂“蜂刺”厂商;黑客从KuCoin窃取超1.5亿美元 – 作者:Megannainai
全球动态1.Mount Locker勒索软件攻击企业,曾要求数百万美元的赎金从2020年7月底开始,勒索软件Mount Locker开始攻击企业网络。根据受害人的赎金记录显示, Mount Locker团伙曾要求支付数百万美...
勒索软件:改写网安格局,进入突变元年 – 作者:安恒风暴中心
安全机构研究发现:勒索软件在2020年最疯狂,攻击规模和频率以惊人的速度增长,同时也是给企业造成损失最大的攻击手段,甚至造成全球首例勒索软件致死事故。国际刑警组织也宣称,勒索软件构成网...