漏洞
KrØØk新变种影响高通、联发科芯片
在Black Hat USA 2020上,ESET研究人员分享了WiFi芯片中KrØØk漏洞详情,并介绍了影响更多芯片的类似漏洞。
ang010ela
· 11小时 前
118,512
0
新闻
详解Synack发起的一次漏洞赏金计划
Synack是一家以众包模式替商业公司进行网络安全和系统漏洞测试的创业公司,根据每一家公司的预算以及技术条件,Synack首先会对该公司的系统安全指数进行一个初步评估,然后根据评估结果,为该公司推荐研究员来进行相符的漏洞测试。
luochicun
· 12小时 前
97,846
0
技术
渗透技巧——获得Exchange GlobalAddressList的方法
本文介绍了不同条件下获得Exchange GlobalAddressList的常用方法,编写程序分别实现通过ews的FindPeople操作和ResolveName操作导出GlobalAddressList,在最后介绍了禁用GlobalAddressList的方法。
3gstudent
13小时 前
70,596
0
技术
SharePoint和Pwn:针对SharePoint Server滥用DataSet的远程代码执行
在这篇文章中,我将详细分析CVE-2020-1147漏洞,以及如何针对SharePoint Server实例利用这一漏洞的详细信息,以低特权用户的身份获得远程代码执行。
41yf1sh
· 13小时 前
65,792
0
技术
使用SWD和OpenOCD对 Xbox 手柄的硬件调试与逆向分析
在分析嵌入式系统时,你通常希望枚举和探索与目标交互的所有可能的接口和方法。
h1apwn
· 2020-08-09 10:40:00
65,477
0
移动安全
处理iPhone备份密码的四种方法
在本文中,我们以简短的形式收集了有关在不同情况下可以执行的操作的最重要信息,一些软件建议以及一些其他实用技巧。
xiaohui
2020-08-09 09:20:00
74,816
0
