41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(113)
  • 他的评论(0)
  • 漏洞

    模糊测试与漏洞利用实战:MikroTik无需认证的远程代码执行漏洞(CVE-2018–7445)(下)

    希望这篇文章能为正在进行的MikroTik RouterOS漏洞研究做出一点贡献……

    5小时 前

    2,149
    0
  • Web安全

    通过Web缓存欺骗攻击实现用户信息泄漏

    几天前,通过Web缓存欺骗攻击,我发现了一些用户信息泄漏的漏洞。在我们深入研究PoC之前,我想首先解释一下这些攻击方法及其影响。

    2019年03月18日

    8,175
    0
  • 漏洞

    模糊测试与漏洞利用实战:MikroTik无需认证的远程代码执行漏洞(CVE-2018–7445)(上)

    希望这篇文章能为正在进行的MikroTik RouterOS漏洞研究做出一点贡献……

    2019年03月17日

    13,335
    0
  • 业务安全

    滥用Azure AD Connect窃取用户凭证并添加万能密码

    随着客户越来越依赖于Azure提供的云服务,我开始关注Azure AD。

    2019年03月15日

    22,881
    0
  • 业务安全

    聚焦凭据窃取:针对房地产代理商的新型网络钓鱼活动分析

    近一段时间,持续有攻击者滥用多个房地产特许经营品牌,针对房地产经纪人发起网络钓鱼活动,旨在获取他们的电子邮件凭据。

    2019年03月14日

    27,469
    0
  • 系统安全

    Windows NTFS文件系统目录大小写敏感导致的安全问题

    早在2018年2月,微软就发表过一篇有趣的博客文章,该文章介绍了NTFS文件系统中每个目录的大小写敏感问题。微软一直致力于为WSL提供更加强大的支持,并且开始打通Linux与Windows之间的边界。

    2019年03月13日

    20,083
    0
  • 漏洞

    Xsuite远程代码执行漏洞:代码笔误导致获得域管理权限(CVE-2018-9022)

    不久之前,在参加红蓝对抗的过程中,我发现了一个远程代码执行漏洞并成功利用。对该漏洞的利用,使我们很快获得了对客户内部网络的较高权限访问。

    2019年03月12日

    30,902
    0
  • 该用户还没有参与过评论。