关注我们

  • 内网横向渗透的常用姿势

    内网横向渗透的常用姿势

    横向渗透和内网优势在渗透行动中,目标往往是获得整个内网的控制权,从而发动 APT(高级持续性威胁)攻击。但在更多时候,我们的起点只是一两台通过 0day / 1day 漏洞攻陷的机器。什么是横向渗透横向渗透,就是在已经攻占部分内网主机的前提...

    googxxoo 安全文摘 2020.02.15 11254
  • 网站log日志分析与要点总结

    网站log日志分析与要点总结

    网站log日志有什么用?网站log日志其实就是百度蜘蛛抓取的记录,百度蜘蛛每来一次,并且都抓取了什么,哪类蜘蛛来进行抓取的,网站log日志都会记得非常清楚,我们可以获取日志进行分析,百度蜘蛛今天都抓取了我们多少个页面,其中哪些页面没有抓取成...

    草头薛 安全文摘 2020.02.14 11206
  • 境外匿名者组织—入侵预警提示

    境外匿名者组织—入侵预警提示

    起因:咋们国家是一个爱好和平,严厉打击犯罪势力的国家。但境外藏独份子,诋毁国家名誉,以人脸识别技术和生物特征扫描技术侵犯所谓的西藏人民“自由”为理由,开展了对中国国内,科大讯飞、中集集团、网智天元、浩瀚深度 厂商、中国电信集团和政府网站为主...

    遇梦 安全快讯 2020.02.14 11288
  • PHPStudy后门事件分析

    PHPStudy后门事件分析

    本文为看雪论坛优秀文章看雪论坛作者ID:lipssPHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。影响...

    googxxoo 安全文摘 2020.02.13 11330
  • 境外黑客组织提前行动,瞄准我国公司实施网络攻击

    境外黑客组织提前行动,瞄准我国公司实施网络攻击

    一、黑客最新攻击动向近日,境外黑客组织(包括匿名者组织在内的多个黑客组织组成的黑客联盟)声称将于2020年2月13日针对我国视频监控系统实施网络攻击破坏活动,并公布了其已掌握的一批在线视频监控系统的境内IP地址,该声明引起了网络安全业内的高...

    googxxoo 安全快讯 2020.02.13 16793
  • CVE-2019-1388: Windows UAC 提权

    CVE-2019-1388: Windows UAC 提权

    漏洞简介该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure Desktop这些提示是由名为 consent.exe...

    googxxoo 安全文摘 2020.02.13 11245
  • 以色列选举人应用意外泄露了650万选民的个人数据

    以色列选举人应用意外泄露了650万选民的个人数据

    在该国执政党利库德(Likud)将信息上传到高度脆弱的选举人应用程序后,将近650万以色列选民的个人数据在线泄漏。在选举之前,所有政党都将获得有关选民的信息,因为他们了解到他们将谨慎保护并在选举后销毁它。看来Likud使用的软件存在一个错误...

    a1d4m 安全快讯 2020.02.13 11061
  • 我如何在15分钟内使用对比CE实现$ 600的Bug赏金– CVE- 2019-8442

    我如何在15分钟内使用对比CE实现$ 600的Bug赏金– CVE- 2019-8442

    我们生活在充满活力的经济中,该经济正在不断开发新的创收方式。Bug赏金计划使我着迷,例如BugCrowd上的Atlassian 。从这些程序中获得切实的回报并非易事。经过多年的参与,我可以证明标准已经很高。花费时间和精力来解决每个...

    安云 安全文摘 2020.02.13 11126
  • GitHub中公开的敏感数据

    GitHub中公开的敏感数据

    执行摘要第42单元《云威胁报告:2020年春季》侧重于DevOps的实践,以确定云中发生错误配置的位置。该博客提供了对GitHub存储库的详细分析,以及对“左移”安全性检查的迫切需求,以使所有团队(DevOps,工程和安全性)能够更早地发现...

    安云 安全文摘 2020.02.11 12232
  • ReconCobra:一款针对信息收集的全自动化渗透测试框架

    ReconCobra:一款针对信息收集的全自动化渗透测试框架

    ReconCobra今天给大家介绍的是一款名叫ReconCobra的全自动渗透测试框架,该框架可以帮助安全研究人员在研究的信息收集阶段自动化完成绝大部分的任务。本质上来说,ReconCobra是一款指纹识别与收集框架,该框架目前支持在Kal...

    安云 安全工具 2020.02.10 11633