搜索精彩内容
包含"www applications"的全部内容
Exploit Spring Boot Actuator之Spring Cloud Env学习笔记 – 作者:小米安全中心
0x01 TL;DR 今年二月份,Michael Stepankin 大佬写了一篇关于 Spring Boot Actuator 的利用文章,文中介绍了多种利用思路和方式,接着作者在五月份的时候更新了文章,增加了在使用 Spri...
一些有趣的Shodan搜索 – 作者:白帽汇
随着不断对信息安全的学习,我收集了各种有趣的、奇怪的安全搜索语句,并将它们成功应用到互联网搜索引擎Shodan中。而且某些查询结果会让我发现一些严重或者古老的漏洞。当你搜索到某些可疑的“...
SecWiki周刊(第305期) – 作者:SecWiki
安全资讯[观点] 数世咨询:2019年网络安全大事记https://mp.weixin.qq.com/s/APOEaYrubmWupFRPbbjfkw[其它] 维他命2019大盘点之安全事件/漏洞篇https://mp.weixin.qq.com/s/AsVZawBtipQzS...
iOS Jailbreak Principles – Undecimus 分析(一)Escape from Sandbox – 作者:09342E0C
系列文章iOS Jailbreak Principles - Sock Port 漏洞解析(一)UAF 与 Heap SprayingiOS Jailbreak Principles - Sock Port 漏洞解析(二)通过 Mach OOL Message 泄露 Port AddressiOS Jailbre...
AWS无服务(Serverless)LambdaHello World实践与安全防护简析 – 作者:ZhiXian
一、无服务介绍(Serverless) 计算服务的演进 随着业务的不断迭代,计算服务从最初的物理服务器向虚拟化发展,接着又出现容器技术,无论是哪种技术,降低成本、提高效率才是云服务永恒...
初识MonkeyDev – 作者:tales
一、前言过年在家无聊,原本打算装个抢红包插件发笔小横财,却掉进了很多坑,折腾损失了不少(时间和精力)红包。顺便学习了下猴神MonkeyDev的使用。二、MonkeyDev介绍iOSOpenDev的升级版,非越狱...
拿起Mac来渗透:恢复凭证 – 作者:周大涛
介绍 获取凭证信息是红队的常用套路,因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复的研究,随着渗透人员经济条件越来越好,各位师傅都换上了Mac(馋.jpg) 所以这篇文...
NetSupport Manager RAT钓鱼攻击分析 – 作者:Kriston
2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档,该文档在网络钓鱼活动中用于传播商业化远程访问工具(NetSupport Manager),此RAT通常用于管理员远程访问客户端计算机...
Apache ShardingShpere(CVE-2020-1947)漏洞分析 – 作者:云影实验室
2020年3月9日,Apache官方修复了一处由奇安信云影实验室maoge发现并提交的远程代码执行漏洞CVE-2020-1947。成功利用此漏洞,可以执行任意代码,完全控制目标主机。目前,该漏洞的利用POC已被公...
Phorpiex僵尸网络技术分析(一) – 作者:Kriston
Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。 在以前的文章中写了关于僵尸网络体系结构,其命令和控制基础架构以及货币化方法的文章:《Phorpiex Breakdown》,《In the Footst...
