这两天黑哥(回复00查看关于黑哥的文章)也来北京了,和很多朋友们一起吃饭。黑哥是一个很固持己见的人,席间与各大互联网公司的人进行了PK。 黑哥认为现在这些做安全产品的公司,都是在用概念或者产品忽悠客户...
Cmd,Dos查看已登录用户 注销指定已登录用户
Cmd、Dos 查看已登录用户,Cmd、Dos 注销指定已登录用户: 查看已登录用户:quser 注销指定已登录用户:logoff 用户ID号 Cmd、Dos 查看已登录用户,注销指定已登录用...
360秘密收集用户信息日志文件大规模外泄
360记录的大量用户信息的日志文件大规模外泄,金山网络称360秘密收集用户信息并且遭外泄。 北京时间12月31日消息 当天,2010年12月31日,2010年的最后一天,金山网络召开紧...
cdn缓存的一些安全风险,cdn加速网络节点缓存可能导致的严重安全问题
cdn缓存的一些安全风险 xsser (十根阳具有长短!!) | 2014-08-28 14:07 cdn是介于用户终端和内容提供者之间的一种加速方式,通过选择最优的网络让用户访问内容的速度得到增快,...
SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,22000用户发了2000万GET请求
from: One of World’s Largest Websites Hacked: Turns Visitors into “DDoS Zombies” incapsula发现其一个客户遭受了...
浅谈路由CSRF危害,和非主流姿势,略狗血的意淫小说
0x00 环境分析 近期爆出的D-link的后门让大家人心惶惶。。还好我不用D-link,这样就完事了?用户有能力补上漏洞吗,厂商能及时通知用户防止中枪吗?很显然,谁都没有做到。 首先只要一公布xxx...
VelVet病毒分析报告—针对韩国用户的IOS应用
最近暗影安全实验室发现了一款主要针对韩国用户的IOS恶意程序,该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器,具有隐私窃取行为。样本信息文件名称:9b24219f0504bf1a...
OffenSive Csharp Development Part4
本文是OffenSive Csharp Development 系列的第四篇文章,主要讲解如何使用D/Invoke来进行Syscall调用。 首先我们要理解系统调...
SASE和零信任并不是满足所有安全需求的“万金油”
点击蓝字关注我们在过去的几年里,有两个行业热词开始受到真正关注。SASE(安全访问服务边缘模型)是今年旧金山RSA上的热门话题,而零信任的出现时间则更早一些。随着网络攻击的不断增加,企业不断向云端迁移...
域渗透|导出域用户Hash方法总结
转自HACK之道在拥有域管权限时,可以提取所有域用户的密码Hash,为下一步渗透做准备。一、如何 Dump HashHash 值存储在域控制器中(C:WindowsNTDSNTDS.DIT)NTDS....
【红蓝对抗】SQL Server提权
渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以“低权限”身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过...
用户账户被劫持,微软披露价值50000美金的新漏洞
微软近期在其漏洞赏金计划中向一名安全人员颁发了高达50000美元的奖金。如此“高贵”的漏洞不免让人感到好奇。据了解,该漏洞可以让黑客在用户不知情的情况下劫持用户账户。也就是说,当你躺在床上舒舒服服睡个...
103