回归最本质的信息安全

鲁班七号
鲁班七号

这个人很懒,什么也没留下

发私信
  • 他的文章(9)
  • 他的评论(0)
  • 新闻

    使用libFuzzer fuzz Chrome V8入门指南

    V8(也称为Chrome V8)是由Chromium Project开发的用于Google Chrome浏览器的开源JavaScript引擎。使用V8的其他项目包括Couchbase,MongoDB和Node.js.

    2017年07月26日

    2,784
    0
    0
    ·
  • 新闻

    iCloud Keychain加密曝漏洞,允许攻击者窃取各类信息

    该漏洞利用了苹果iCloud Keychain可以在设备上同步私密数据的缺陷,如文件中的密码和信用卡,如果一旦被利用,可能会让攻击者窃取存储在iPhone、iPad或Mac上的任何秘密。

    2017年07月26日

    3,231
    0
    0
    ·
  • 技术

    一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻

    最近我们针对CrowdStrike服务进行例行调查,发现了一种攻击方法,其主要用于横向渗透和系统常驻,而且是以前我们没有看到过的。

    2017年07月24日

    6,410
    0
    3
    ·
  • 漏洞

    SambaCry卷土重来,这一次的目标是物联网设备

    今年五月,Samba修复了一个有七年历史的漏洞,Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,它是Windows用于文件和打印机共享的SMB协议的开源实现。

    2017年07月20日

    8,386
    0
    1
    ·
  • 漏洞

    如何高效的进行子域名收集与筛选?

    众所周知,雅虎是一个国际性的大公司,所以它一定有很多很多子域名,以及其中很多都会进行重定向,那么面对这么多的子域名我们应该从哪着手呢?

    2017年07月18日

    11,715
    1
    1
    ·
  • 技术

    微软对 ShadowBrokers 公开的 Eternal Synergy SMBv1 Exploit 的分析(CVE-2017-0143)

    Eternal Synergy是一个SMBv1认证漏洞,它特别有趣,许多开发步骤纯粹是基于分组的,而不是本地shellcode执行。像其他SMB漏洞一样,MS17-010也解决了CVE-2017-0143这一问题。该漏洞利用可以在Windows 8上进行,但不能像任何较新的平台一样

    2017年07月17日

    9,287
    0
    0
    ·
  • 新闻

    工具介绍:使用CACTUSTORCH 生成Payload

    CACTUSTORCH是一个生成payload的框架,可用于基于James Forshaw的DotNetToJScript工具的攻防对抗。

    2017年07月13日

    9,976
    1
    1
    ·
  • 该用户还没有参与过评论。