web安全
通过Web缓存欺骗攻击实现用户信息泄漏
几天前,通过Web缓存欺骗攻击,我发现了一些用户信息泄漏的漏洞。在我们深入研究PoC之前,我想首先解释一下这些攻击方法及其影响。
漏洞
模糊测试与漏洞利用实战:MikroTik无需认证的远程代码执行漏洞(CVE-2018–7445)(上)
希望这篇文章能为正在进行的MikroTik RouterOS漏洞研究做出一点贡献……
业务安全
滥用Azure AD Connect窃取用户凭证并添加万能密码
随着客户越来越依赖于Azure提供的云服务,我开始关注Azure AD。
业务安全
聚焦凭据窃取:针对房地产代理商的新型网络钓鱼活动分析
近一段时间,持续有攻击者滥用多个房地产特许经营品牌,针对房地产经纪人发起网络钓鱼活动,旨在获取他们的电子邮件凭据。
系统安全
Windows NTFS文件系统目录大小写敏感导致的安全问题
早在2018年2月,微软就发表过一篇有趣的博客文章,该文章介绍了NTFS文件系统中每个目录的大小写敏感问题。微软一直致力于为WSL提供更加强大的支持,并且开始打通Linux与Windows之间的边界。