41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(226)
  • 他的评论(0)
  • 漏洞

    WordPress 5.1漏洞:从CSRF到远程代码执行

    上个月,我们在WordPress 5.0中发布了一个需经过身份验证的远程代码执行(RCE)漏洞。本文主要讲解了WordPress 5.1的另一个关键漏洞利用链,使得未经身份验证的攻击者能针对5.1.1之前任意版本的WordPress实现远程代码执行。

    2019年03月20日

    49,344
    0
  • 漏洞

    模糊测试与漏洞利用实战:MikroTik无需认证的远程代码执行漏洞(CVE-2018–7445)(下)

    希望这篇文章能为正在进行的MikroTik RouterOS漏洞研究做出一点贡献……

    2019年03月19日

    40,639
    5
  • Web安全

    通过Web缓存欺骗攻击实现用户信息泄漏

    几天前,通过Web缓存欺骗攻击,我发现了一些用户信息泄漏的漏洞。在我们深入研究PoC之前,我想首先解释一下这些攻击方法及其影响。

    2019年03月18日

    30,322
    0
  • 漏洞

    模糊测试与漏洞利用实战:MikroTik无需认证的远程代码执行漏洞(CVE-2018–7445)(上)

    希望这篇文章能为正在进行的MikroTik RouterOS漏洞研究做出一点贡献……

    2019年03月17日

    45,694
    2
  • 业务安全

    滥用Azure AD Connect窃取用户凭证并添加万能密码

    随着客户越来越依赖于Azure提供的云服务,我开始关注Azure AD。

    2019年03月15日

    54,035
    0
  • 业务安全

    聚焦凭据窃取:针对房地产代理商的新型网络钓鱼活动分析

    近一段时间,持续有攻击者滥用多个房地产特许经营品牌,针对房地产经纪人发起网络钓鱼活动,旨在获取他们的电子邮件凭据。

    2019年03月14日

    54,458
    0
  • 系统安全

    Windows NTFS文件系统目录大小写敏感导致的安全问题

    早在2018年2月,微软就发表过一篇有趣的博客文章,该文章介绍了NTFS文件系统中每个目录的大小写敏感问题。微软一直致力于为WSL提供更加强大的支持,并且开始打通Linux与Windows之间的边界。

    2019年03月13日

    33,370
    0
  • 该用户还没有参与过评论。