搜索精彩内容
包含"operation attack"的全部内容
渗透小记 – 中继和委派的实战利用 – 作者:宽字节安全实验室
0x00 前言本文源自一次真实的渗透过程记录,介绍基于资源的约束委派的另一种利用场景,希望能对各位看客有所帮助0x01 背景通过 VPN 拨入内网,根据下发路由和前期的探测发现目标内网存在 10.10....
截获TLS密钥——Windows Schannel – 作者:Dhakkan
简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式,主要是使用SChannel组件的Windows应用的TLS流量,如IIS,RDP,IE以及旧版的Edge,Outlook,Powershell及其他,不包括使用Op...
反恶意软件扫描接口(AMSI)对抗学习 – 作者:dnsill
Amsi(Antimalware Scan Interface)基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...
FreeBuf早报 | 谷歌去年支付670万美元漏洞赏金;Plex服务器被用以放大DDoS攻击 – 作者:Adalynn
全球动态1.Instagram揭露“OG”账号窃取者,声称将进行起诉Instagram正在对所谓的OGUsers社区成员采取积极的行动,后者通过黑客、敲诈和诈骗的方式来控制一系列应用程序和社交媒体网络上的高知...
智能合约漏洞原理分析【入门向】 – 作者:小汽油
重入漏洞-Reentrancy被攻击合约代码:pragma solidity ^0.4.10; contract Wallet { // mapping the account and balance mapping (address => uint256) balances; // reci...
智能车网络IDS综述 – 作者:汽车信息安全
一、 智能车车载网络安全威胁1.1 车载网络架构特点图1:典型的汽车内部网络组成机构架构据图1,汽车电子系统是一种异构的分布式实时系统,由通过各种总线类型的车载网络互联的大量ECU组成(总...
FreeBuf早报 | 16美元就可获得用户所有短信;美17岁少年盗推特帐号诈骗被判3年 – 作者:yannichen
全球动态1. 美17岁少年盗取名人推特帐号欺诈10万比特币,被判3年16日,佛罗里达州17岁少年被判处3年有期徒刑。他在2020年7月盗取了一些名人的推特帐户,并利用这些帐户欺诈了超过10万美元的比特...
FreeBuf早报 | 以色列650万选民信息泄露;2020年网络欺诈总损失560亿美元 – 作者:yannichen
全球动态1. 2020年网络欺诈总损失达560亿美元,身份欺诈占大头24日,分析公司Javelin Strategy&Research表示,2020年网络欺诈总损失额攀升至560亿美元,其中身份欺诈占430亿美元。[外刊-阅读原...
F5 BIGIP iControl REST CVE-2021-22986漏洞分析与利用 – 作者:极光无限SZ
作者:维阵漏洞研究员--w0lfzhang漏洞概述前段时间F5的BIGIP爆出了一些漏洞,其中CVE-2021-22986是一个pre-auth的RCE漏洞,存在于其iControl REST接口。其影响以下BIGIP的版本:16.0.0-16.0.1 1...
FreeBuf早报 | 多数商家未经同意使用人脸识别功能;谷歌向安卓设备收集的遥测数据20倍于苹果 – 作者:yannichen
全球动态1. 中国同阿盟发表《中阿数据安全合作倡议》29日,中华人民共和国外交部与阿拉伯国家联盟秘书处共同主持召开中阿数据安全视频会议。双方及阿盟成员国负责网络和数字事务官员出席对话。...