这两天黑哥(回复00查看关于黑哥的文章)也来北京了,和很多朋友们一起吃饭。黑哥是一个很固持己见的人,席间与各大互联网公司的人进行了PK。 黑哥认为现在这些做安全产品的公司,都是在用概念或者产品忽悠客户...
04月03日25 views评论安全
用户
因为专注所以伟大
04月03日25 views评论安全
用户
04月03日25 views评论安全
用户
Cmd,Dos查看已登录用户 注销指定已登录用户
Cmd、Dos 查看已登录用户,Cmd、Dos 注销指定已登录用户: 查看已登录用户:quser 注销指定已登录用户:logoff 用户ID号 Cmd、Dos 查看已登录用户,注销指定已登录用...
04月03日lcx33 views评论cmd
用户
360秘密收集用户信息日志文件大规模外泄
360记录的大量用户信息的日志文件大规模外泄,金山网络称360秘密收集用户信息并且遭外泄。 北京时间12月31日消息 当天,2010年12月31日,2010年的最后一天,金山网络召开紧...
04月03日118 views评论外泄
用户
cdn缓存的一些安全风险,cdn加速网络节点缓存可能导致的严重安全问题
cdn缓存的一些安全风险 xsser (十根阳具有长短!!) | 2014-08-28 14:07 cdn是介于用户终端和内容提供者之间的一种加速方式,通过选择最优的网络让用户访问内容的速度得到增快,...
04月02日317 views评论cdn
用户
SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,22000用户发了2000万GET请求
from: One of World’s Largest Websites Hacked: Turns Visitors into “DDoS Zombies” incapsula发现其一个客户遭受了...
04月02日33 views评论xss
用户
浅谈路由CSRF危害,和非主流姿势,略狗血的意淫小说
0x00 环境分析 近期爆出的D-link的后门让大家人心惶惶。。还好我不用D-link,这样就完事了?用户有能力补上漏洞吗,厂商能及时通知用户防止中枪吗?很显然,谁都没有做到。 首先只要一公布xxx...
04月02日lcx63 views评论漏洞
用户
VelVet病毒分析报告—针对韩国用户的IOS应用
最近暗影安全实验室发现了一款主要针对韩国用户的IOS恶意程序,该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器,具有隐私窃取行为。样本信息文件名称:9b24219f0504bf1a...
03月31日67 views评论app
用户
OffenSive Csharp Development Part4
本文是OffenSive Csharp Development 系列的第四篇文章,主要讲解如何使用D/Invoke来进行Syscall调用。 首先我们要理解系统调...
03月22日147 views评论用户
系统
SASE和零信任并不是满足所有安全需求的“万金油”
点击蓝字关注我们在过去的几年里,有两个行业热词开始受到真正关注。SASE(安全访问服务边缘模型)是今年旧金山RSA上的热门话题,而零信任的出现时间则更早一些。随着网络攻击的不断增加,企业不断向云端迁移...
03月22日114 views评论应用程序
用户
域渗透|导出域用户Hash方法总结
转自HACK之道在拥有域管权限时,可以提取所有域用户的密码Hash,为下一步渗透做准备。一、如何 Dump HashHash 值存储在域控制器中(C:WindowsNTDSNTDS.DIT)NTDS....
03月17日631 views评论权限
用户
【红蓝对抗】SQL Server提权
渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以“低权限”身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过...
03月17日147 views评论sql
用户
用户账户被劫持,微软披露价值50000美金的新漏洞
微软近期在其漏洞赏金计划中向一名安全人员颁发了高达50000美元的奖金。如此“高贵”的漏洞不免让人感到好奇。据了解,该漏洞可以让黑客在用户不知情的情况下劫持用户账户。也就是说,当你躺在床上舒舒服服睡个...
03月05日131 views评论密码
漏洞
103