搜索精彩内容
包含"slack"的全部内容
Brim:网络数据包分析神器 – 作者:langyajiekou
相信各位做流量分析和应急响应的朋友经常需要使用WireShark进行网络流量包分析,比如NTA的全流量包,但不得不说,一旦数据包过大,日志条目过多,加载就变得异常缓慢,分析起来也是特别麻烦,Wi...
从Twitter攻击事件中我们应该要吸取的教训 – 作者:比特梵德中国
2020年7月15日晚上,Twitter使用者实时观看了近年来发生的最引人注目的攻击,其中攻击者从大约130名名人,政客和科技行业的账户中发送了一系列欺诈性推文灯具。承诺向发送到比特币地址的每1,000...
【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列:Aspen – 作者:willhuang
人物介绍Aspen (@urazeebo) ,一名女性威胁情报分析师,近期正在HackerOne平台起步做漏洞众测,之前从事的工作多与API接口相关,旁人的一句玩笑话让她尝试入门漏洞众测,于是她报名参与了Hacker...
Bitdefender发布重磅开源软件项目- Hypervisor Memory Introspection – 作者:比特梵德中国
BitDefender的 Hypervisor Memory Introspection 已在GravityZone企业安全解决方案中推出多年。 其要点是– 通过使用虚拟机管理程序中的API (基于CPU 指令)获取对正在运行的虚拟机中的原...
挖洞经验 | 芝麻开门:从Electron开放重定向到应用程序RCE提权 – 作者:clouds
本文讲述作者以白盒方式对一Electron架构应用程序进行的安全测试,作者通过该应用程序的一个开放重定向跳转漏洞,在调试功能辅助下,提权到了远程代码执行漏洞(RCE)。(出于保密原因,其中出现...
FreeBuf早报 | 思科前员工删除四百多台虚拟机;微博关闭109个向涉黄黑产导流账号 – 作者:Megannainai
全球动态1.埃隆·马斯克确认俄罗斯黑客的目标是特斯拉工厂近日,有媒体猜测,被美国当局逮捕的那名贿赂内鬼布局恶意软件的俄罗斯男子的袭击目标是特斯拉。特斯拉在内华达州里诺附近的一个小镇斯...
Android安全漏洞可致恶意应用窃取私人用户数据 – 作者:偶然路过的围观群众
Android中存在一个安全漏洞,恶意应用可利用该漏洞从同一设备上的其他应用中窃取敏感数据。应用安全初创公司Oversecured在Google广泛使用的Play Core Library中发现了一个漏洞。Play Core Libra...
挖洞经验 | Slack桌面应用程序的RCE漏洞+XSS漏洞 – 作者:clouds
对于Slack的桌面应用程序来说,一些应用内跳转、XSS、逻辑重定向和HTML或javascript注入bug,都有可能导致任意代码执行。这篇Writeup就讲述了作者通过构造HTML注入,绕过Slack安全控制措施,最...
技术分享丨内网渗透番外篇:基于golang的Trello C2 – 作者:XCTF2017
上两期文章中,我们主要讲述了内网渗透中的金银票据攻击,本次番外篇将对C&C工具展开分析。一. 起源前段时间看到一个特别有意思的项目 是通过trello 类似在线便利贴的功能,通过它本身API进...
OWASP-Juice Shop v12.1.0 三星难度所有题解 – 作者:5oneXj
OWASP Juice Shop v12.1.0OWASP Juice Shop目前有100个关卡,分为了6个难度等级,模拟真实环境。指不定做着做着你就解锁了其他关卡了。Tips:在这一章节需要先学习拦截包、Burp Suite、Postman...