新闻
黑客组织OurMine再次出山,入侵美国新闻网站
黑客组织OurMine以入侵名人的社交媒体账户而闻名,这次他们又发现了新的攻击目标,他们决定入侵Variety官方新闻网站。
新闻
阿塞拜疆黑客窃取了亚美尼亚大量机密数据
阿塞拜疆和亚美尼亚之间的网络安全战争形势非常严峻并令人难以想象,当两国军队在为争夺一块土地而战斗时,他们的黑客也在互联网上展开战争。
技术
无powershell.exe执行powershell脚本,并绕过白名单防护设备
传统的杀毒软件往往是以“黑名单模式”工作,把恶意软件隔离或清除,所谓的白名单模式,就是只有允许的软件才能被运行,帮助企业高效地阻止服务器和终端上运行未经授权的应用程序。
技术
一次利用JBOSS反序列化进行渗透的笔记
本文中全是简化的步骤,大家可以在本地搭建一个JSP环境。在渗透过程中,我也遇到一些不知道如何解决的问题。但是依然可以通过JBoss (4.2.3) 有一个JAVA反序列化漏洞获得远程控制权限。
技术
如何搭建厚客户端的渗透测试环境?
当下,虽然厚客户端不如Web应用程序常见,但在大企业中仍有不少使用后客户端的地方。在本系列文章中,我们将学习如何搭建厚客户端的测试环境并进行渗透测试。