搜索精彩内容
包含"Osint"的全部内容
Kamerka:搜索特定区域的互联网关键基础设施 – 作者:白帽汇
波兰一名安全研究员开源了一种公共资源情报收集工具,可以对世界范围内的敏感联网设备进行索引,并在谷歌地图上标出它们的大致位置。研究人员表示,他开发这个工具是为了让各大公司组织能够对网...
Talos专家发现GoAhead Web服务器的RCE漏洞 – 作者:白帽汇
近期,思科Talos的安全专家在GoAhead嵌入式Web服务中发现了两个漏洞,其中包括一个高危RCE漏洞。GoAhead可以说是世界上最流行的微型嵌入式Web服务器,由EmbedThis开发。它原本的定义为“紧凑、...
360企业安全集团 招聘安全分析师、情报分析师 – 作者:redrain
我们想做什么我们是一个聚焦安全对抗领域的360内部团队,团队成员曾追溯过多个网络恶意活动和APT团伙并形成可靠研究,我们致力于通过情报体系和攻击者视角侦测追溯安全事件背后的意图。你能得到...
全球高级持续性威胁(APT)2019年报告 – 作者:奇安信威胁情报中心
序 言过去的一年,在网络威胁(Cyber Threat)领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下,其作为除了军事打击之外更为有效的手段。通常,实行...
MSBuild安全分析 – 作者:周大涛
MSBuild特征之一是需要配置文件,攻击者可以使用一个特殊的XML标记,指定一个内联任务,详细信息点我,其中包含将由MSBuild编译并加载到内存中的源代码。MSBuild配置文件中的内联任务的定义。根...
OWASP安全测试指南解读 – 作者:nobodyshome
OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目,我们希望帮助人们了解自己的 Web 应用程序,什么是测试,为什么要测试,什么时间,在哪里 以及 如何测试 WEB 应用程序。这...
Microsoft Windows SMBv3.0服务远程代码执行漏洞通告 – 作者:奇安信威胁情报中心
文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB ADV200005 发布日期 2020年03月11日 更新日期 2020年03月11日 TLP WHITE 分析团队 奇安...
更新:补丁发布 | Microsoft Windows SMBv3.0服务远程代码执行漏洞(CVE-2020-0796)通告 – 作者:奇安信威胁情报中心
文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 ...
更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告 – 作者:奇安信威胁情报中心
文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月22日 TLP WHITE ...
SecWiki周刊(第317期) – 作者:SecWiki
安全技术[Web安全] 渗透测试和安全面试的经验之谈https://github.com/Leezj9671/Pentest_Interview[Web安全] 提权之DLL注入https://mp.weixin.qq.com/s/T3**4Jc2vsTcisS7pWHnZA[漏洞分析]...