点击上方蓝字可以订阅哦Facebook提供了一个GraphQL节点,管理员可以通过这个节点查看广告的用户点击日志。这些广告指的是那些会出现在Facebook和Instagram上的广告,可以是赞助式广...
看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行
在这篇文章中,我将向大家分享我们团队最近在对某企业真实渗透测试的一个项目,在该项目中我们发现了赛门铁克电子邮件安全网关(Symantec Messaging Gateway)的一个0day漏洞,利用该...
思路分享之我是如何免费给云服务器加CPU加内存
点击T00ls关注我们首先这个是一个服务器管理界面选择减配置我们先对CPU进行调整,当前为4核心开始对CPU进行减少,我们抓个包可以看到传递了4个参数cpu_slider_value=4 核...
网络情报公司的威胁报告如何系统性地低估了对公民社会的威胁
【摘要】公众和学术界对网络冲突的认识很大程度上依赖于来自商业威胁报告的数据。我们有理由担心,这些数据歪曲了对网络威胁活动的看法。商业网络安全公司只关注威胁范围中的一部分,而且他们只公开报告一部分。对知...
我如何挖到了一个价值8000美金的Uber漏洞
点击上方蓝字可以订阅哦我研究Uber漏洞已经有一段时间了,而这是我第一次发布关于Uber漏洞挖掘的报告,希望可以给大家提供一些有趣的挖洞思路。在这篇文章中,我将会跟大家分享一个我在Uber系统中发现的...
【奇技淫巧】看我如何在论坛进行钓鱼
当用户点击了某个网站中带有target=”_blank”属性的超链接后,浏览器会单独新建一个标签页来显示该链接所指向的内容。但是请注意,在这一瞬间,浏览器会允许新建的标签页通过一个名为“window....
【经验】如何在业务和安全中取得平衡
遥想当初加入信息安全团队的第一天,懵懵懂懂地参加第一场专业培训,帅气的专家讲师用一张PPT简单扼要地阐述了信息安全理念中重要的一环——“业务与安全之间的平衡”。嗯,他说的好像很有道理,专业又精炼,PP...
如何解决谷歌浏览器提示“您要访问的网站包含恶意软件”
今天有朋友向我咨询,他的站点在用谷歌浏览器访问时提示“您要访问的网站包含恶意软件”,而是用其他的浏览器访问显示正常,红通通的页面并未让用户感到一丝喜庆。问题原因:出现这个问题的原因有很多,遇到该提示时...
看我如何从漏洞公告入手黑掉一台打印机
点击上方蓝字可以订阅哦打印机是人们生活和办公中经常使用到的设备,家庭、公司、政府、医院、学校……,几乎每个单位机构都会使用打印机。其实,打印机在整个网络系统和边界范围中的安全问题不容忽视。你知道吗,打...
如何写好一篇漏洞报告(国外篇)
点击上方蓝字可以订阅哦如何写好一篇漏洞总结报告,这一直都是一些应用开发公司经常忽略的重要事情,一篇好的漏洞总结报告可以有效帮助开发人员,减少寻找和解决漏洞的时间。接下来我就开始讲述如何该写好一篇漏洞总...
HTTPS的APP如何抓包
前面看到几位基友在问app是https协议的如何抓包,在这我就讲一下自己抓包的三钟方法。一、将burp的证书导入到手机中在浏览器中访问burp设...
如何以最小的代价恢复遭受入侵的活动目录
在本文中,我们将为读者详细介绍活动目录林的入侵恢复(compromise recovery)过程。虽然我已经写了一段时间的博客,并阅读了大量关于活动目录的资料,但有一个主题一直未曾涉足,那就是,当活动...
9