技术 |最新相关文章
  • Webmin<=1.920-Unauthenticated_RCE(CVE-2019-15107)利用测试

    2019年8月10日,Ozkan(@ehakkus)在DEFCON AppSec Village公开了一个0 day,1.930以下版本的Webmin存在远程代码执行漏洞。我对这个漏洞进行了跟踪研究,本文将要记录测试过程,根据漏洞原理使用Python编写一个POC,并给出防御建议。

    2019年08月21日

    15,765
    5
  • 基于Ghidra和Neo4j的RPC分析技术

    在本文中,我们将为读者详细介绍如何利用Ghidra和Neo4j来分析RPC。

    2019年08月18日

    22,876
    0
  • 如何扩展Facebook上的静态分析(下)

    第一个部署是批量部署,而不是连续部署。

    2019年08月17日

    28,523
    3
  • 亚马逊 S3 存储桶勒索软件攻防详解(下)

    S3勒索软件是指攻击者能够访问受害者的 S3 存储桶,然后用自身的新副本替换每个对象,但用攻击者的 KMS 密钥进行加密。

    2019年08月16日

    34,584
    0
  • 亚马逊 S3 存储桶勒索软件攻防详解(上)

    通过我们的云安全研究,我们在犀牛安全实验室(Rhino Security Lab)开发出了一个概念验证的”云勒索软件",该勒索软件使用 KMS 加密亚马逊 S3存储桶内的 AWS 帐户对象。

    2019年08月14日

    36,745
    0
  • 如何扩展Facebook上的静态分析(上)

    程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。

    2019年08月13日

    35,745
    3
  • 国家棒球名人堂网站被植入信息窃取脚本

    位于纽约州库珀斯敦的国家棒球名人堂的网站被黑客入侵,其中包括了一个恶意的MageCart脚本,该脚本窃取了在网站上购买商品的客户的支付信息。

    2019年08月12日

    101,862
    0
  • Empire开发者宣布框架停止维护

    本周,黑客们使用的“Empire post-exploitation”框架已被停用,转而使用其他新颖的工具进行攻击活动。

    2019年08月06日

    177,701
    0
  • 对APT34泄露工具的分析——Jason

    Jason是由Lab Dookhtegan在2019年6月3日泄露的另一款工具,用于Exchange账户的暴力破解。

    2019年08月05日

    76,630
    0
  • 收下这张小贴士,填补那些年在HQL注入留下的坑

    HQL查询并不直接发送给数据库,而是由hibernate引擎对查询进行解析并解释,然后将其转换为SQL。为什么这个细节重要呢?因为有两种错误消息来源,一种来自hibernate引擎,一种来自数据库。

    2019年07月26日

    125,200
    0
  • 加载更多 加载中