技术
NTLM认证失效时,如何使用Fiddler配合Burp Suite进行渗透测试?
最近,我们测试一个具有NTLM身份验证的Web应用程序。身份验证与任何浏览器正常工作,但在中间插入Burp Suite(已配置NTLM)时失败。
技术
华硕路由器被发现多个CVE漏洞(CVE-2017-5891,CVE-2017-5892)
华硕RT路由器存在CSRF漏洞,允许恶意站点登录和更改路由器中的设置,多个JSONP漏洞泄露敏感信息,XML页面显示WiFi密码。
web安全
从404到默认页面,通过.cshtml拿到webshell
.cshtml是什么? 可能一些人知道,但是我确定很大一部分人是不知道的。.cshtml是MVC3之后新增的视图文件,跟原先的aspx很相似。
技术
如何使用任务计划程序绕过UAC?
如果用户可以访问图形界面,Windows任务计划程序可能被绕过用户帐户控制(UAC)。这是由于当用户创建新任务时,具有最高权限的安全性选项不需要用户使用管理员帐户进行身份验证。
新闻
外媒:中国TA459 APT组织利用CVE-2017-0199攻击顶级金融公司
Proofpoint在4月20日发表了一项针对性的入侵报告,专注攻击俄罗斯和邻国的顶级金融公司工作的金融分析师。这些分析师与电信行业有所关联。