数据库安全
NTLM中继攻击结合MSSQL调用xp_dirtree拿下MSSQL最高权限
不久前,我们在为客户进行应用程序安全测试时,发现了一个NTLM凭证转发攻击,挺有意思的,这里给大家分享一下。
SoftNight
· 6小时 前
2,869
0
技术
如何在iOS和Android的应用程序中共享Kotlin代码的功能
在本文中,我将使用Kotlin的代码共享特性创建一个iOS和Android应用程序。对于Android,我将使用Kotlin/JVM,而对于iOS,我将使用Kotlin/Native。
xiaohui
7小时 前
2,654
1
新闻
白帽研究人员在网上直播了针对Bitcoin Private的51%攻击
白帽研究人员Geocold在网上视频直播了针对区块链的51%攻击,虽然过程很波折,但最终成功证明了这种攻击的难易程度。
ang010ela
· 7小时 前
3,590
5
技术
H1-5411 CTF通关Write-up
erbbysam和我最近打算挑战一下HackerOne举办的最新的CTF比赛。本文是我们从开始到结束所采取的过程的记录。
李白
· 7小时 前
2,949
2
技术
魔高一尺:URSNIF恶意软件新变种通过回复邮件实现传播
大多数网络钓鱼活动,其本质非常简单,并且易于发现。攻击者往往会发送一些看似合法的电子邮件,并在其文本中嵌入恶意链接,或在邮件中添加恶意附件。然而,我们在今年9月监测到的恶意邮件活动却表明,攻击者正在采取更为复杂的网络钓鱼
41yf1sh
· 8小时 前
3,050
0
技术
公有云DNS隐藏隧道通讯检测实践
0x00、业务需求 伴随着公有云大规模在现代商业数字化转型中的应用,上云后针对于底层的数据无法获取,导致传统安全策略无法部署等云安全问题一直困扰的CSO们,从公有云云安全责任共担模型上看,这就需要公有云提供更强有力的底层安全检测
bt0sea
· 8小时 前
3,236
0
新闻
威胁行为者利用Drupalgeddon漏洞大规模破坏网站和底层服务器
IBM Security MSS团队情报分析人员发现恶意行为者利用最新的Drupal漏洞来攻击各种网站以及托管它们的底层基础设施,并利用Shellbot开启后门。
TRex
· 9小时 前
3,316
0
漏洞
Windows上的Java Usage Tracker本地提权漏洞详情披露(CVE-2018-3211)
我们发现,Java Usage Tracker中的设计缺陷/弱点可以让黑客创建任意文件,注入攻击者指定的参数并提升本地特权。
鲁班七号
· 2018年10月22日
8,977
0
Web安全
追踪分析近期针对东亚的攻击行动
思科Talos一直在跟踪一个对韩国和日本进行网络攻击的高级威胁组织,该组织有几个不同的名字:Tick,Redbaldknight和Bronze Butler。调查显示Datper,xxmm后门和Emdivi恶意软件系列之间存在共性。
TRex
· 2018年10月22日
8,404
0
漏洞
CVE-2018-9206分析
Apache一项安全措施的移除导致jQuery file upload软件项目的该项安全措施也被移除,所有fork该软件项目的项目都受到影响。
ang010ela
· 2018年10月22日
10,261
4
