新闻
有了邮件防火墙你就安全了吗?想法太单纯了……
拆分SMTP隧道攻击的含义是攻击者可以绕过电子邮件的防火墙,并且可以将后门注入到受害者的电子邮件服务器中。这种漏洞几乎可以在所有电子邮件加密服务中找到,完全可以说是一个后门。
新闻
每月21000美元,你就可以得到影子经纪人组织放出的0day
自2017年6月起,臭名昭著的方程式组织承诺会发布能够对更多平台进行攻击的工具。获得的途径是缴纳一定的费用,成为私人会员。
系统安全
APT案例分析:一个基于Meterpreter和Windows代理的攻击事件
几个月前,在只可以通过代理进行访问的公司windows网络中,我对其进行了我开发的模拟定制的APT攻击。在测试过程中,我意外的发现我可以上传https返回类型的meterpreter后门。但是不能执行命令,这是为什么呢?
web安全
我是如何在Google Web Toolkit环境中getshell的?
这篇文章中, 我会阐述一下我是如何在MAtthias帮助下发现Google Web Toolkit一个奇怪的漏洞。当然这一漏洞已经被修补了,免得一些小伙伴受到危害。
新闻
一个云本地文件包含漏洞,影响世界一流公司
这篇文章中,我会讲述一下我是怎么发现一个的本地文件包含漏洞,会影响”facebook”,”Linkedin”,”Dropbox”等公司。