搜索精彩内容
包含"windows live mail"的全部内容
技术讨论 | Exchange后渗透分析下篇 – 作者:Kriston
上回我们说到,通过ruler可以给已知用户名、口令的用户增加规则,从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了,如果不知道该用户的口令,能否控制他们的主...
Agent Tesla商业木马变种正通过钓鱼邮件传播,木马生成器已十分成熟 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到有 Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件,并在附件中加入由木马打包而成的压缩程序...
详细笔记+实验:HTTP请求走私 – 作者:joker丶
在这个网络环境下,前端服务器负责安全控制,只有被允许的请求才能转发给后端服务器,而后端服务器无条件的相信前端服务器转发过来的全部请求,并对每一个请求都进行响应。在这种情况下可以利用...
Linux基础软件威胁疑云:从已知到“未知” – 作者:阿里云安全
概要 长久以来,Linux主机曾一直被认为是比Windows更安全的操作系统,已知病毒形势远没有Windows多样和严重。而近年随着云计算的兴起,Linux系统在云主机的高占比形成了联网主机的主要算力,自...
http-requests-smuggling账户劫持与waf绕过 – 作者:guocoolguo
参考链接(有可能需要翻墙):https://portswigger.net/research/http-desync-attacks-request-smuggling-rebornhttps://medium.com/@cc1h2e1/write-up-of-two-http-requests-smuggling-ff21165...
明晚轰趴刷夜+4天全程直播!请收好这份DEF CON 28节目单 – 作者:百度安全
本周五,一年一度的DEF CON即将如约而至,DEF CON 28 Live Broadcast BEIJING也将按时出发。 行程如下: 北京时间8月7日傍晚,DEF CON 28 Live Broadcast BEIJING将首先开启首日KEYNOTE的中文分...
渗透测试指南(六)渗透测试工具集 – 作者:nobodyshome
渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...
包含“Backdoor”字样的英特尔泄露代码的初步分析 – 作者:antiylab
1 概述 北京时间2020年8月7日,瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布了英特尔内部文件被泄露的信息[1]。约有20GB的被泄露文件已上传至文件共享网站MEGA,其中部分...
渗透测试指南(八)基于本地主机和物理的利用 – 作者:nobodyshome
渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...
Web渗透测试:信息收集篇 – 作者:MrAnonymous
在之前的一系列文章中,我们主要讲了内网渗透的一些知识,而在现实中,要进行内网渗透,一个很重要的前提便是:你得能进入内网啊!所以,从这篇文章开始,我们将开启Web渗透的学习(内网渗透系...
