点击上方“安全优佳” 可以订阅哦!国外媒体Fast Company近日撰文详述了三大科技巨头苹果、谷歌和Facebook如何及为何在线上线下对用户实施位置跟踪,并谈到了一些防备方法。以下是文章主要内容...
【漏洞预警】CVE-2021-34486:Windows 事件跟踪 (ETW)TimerCallbackContex
点击上方蓝字“Ots安全”一起玩耍概述Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。开发人员能够启动和停止事件跟踪会话,检测应用程序以提供跟踪事件,并通过调用 ...
测试人员如何使用SniperPhish进行电子邮件钓鱼
关于SniperPhishSniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具,其主要目的是为了通过模拟真实场景中的网络钓鱼攻击来提升用户的安全保护意识。SniperPh...
研究如何使用IPCDump在Linux上跟踪进程间通信
IPCDumpIPCDump这款工具可以帮助广大研究人员在Linux操作系统上跟踪进程间通信(IPC)。该工具覆盖了大多数常见的IPC机制,比如说管道、FIFO、Unix套接字、基于环回的网络和伪终端...
使用SniperPhish进行电子邮件钓鱼
关于SniperPhishSniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具,其主要目的是为了通过模拟真实场景中的网络钓鱼攻击来提升用户的安全保护意识。SniperPh...
利用strace来跟踪 ssh 登陆密码
详情请 '阅读原文' 本文始发于微信公众号(红队防线):利用strace来跟踪 ssh 登陆密码
Spamhaus:2021 年二季度僵尸网络跟踪
Spamhaus 的研究人员发现跟踪的僵尸网络 C&C 服务器数量减少了 12%,活跃强度可能有所下降。C&C 服务器数量2021 年第二季度监测发现 1462 个 C&C 服...
基于 linux别名特性 所衍生出的各种密码窃取手法
0x01 借用strace跟踪当前用户的ssh进程数据以此捕获所输入的各类明文密码 此方式常用于内网linux机器间的横向移动,用法倒是很简单,此处直接以...
HVV近期漏洞持续跟踪ing
点击蓝字 关注我们联软任意文件上传漏洞已知存在漏洞的url如下:http://IP:80/uai/newDevRegist/updateDevUploadinfo.htm(只有2...
全球数十亿条用户记录被泄露或已引发今年最大的数据安全事件
ion>编译 | 核子可乐、TinaOracle 的广告技术部门,因服务器处于不安全且未设置密码的状态,导致数据库中全球数十亿人的记录被泄露。Oracle 于 2014 年以超过 4 亿美元的价...