这次给大家带来的这篇论文是来自伦敦大学皇家霍洛威学院和德国波鸿鲁尔大学的研究者们的工作成果。本文发表在CCS 2018上,进入了该会议最佳论文Finalist。其工作核心内容是对来自攻击者恶意输入数字...
07月21日1 viewsand
paper
密码学评论
每周一篇paper赏析:Prime and Prejudice: 对抗环境下的素性检验
07月21日1 viewsand
paper
密码学评论
07月21日1 viewsand
paper
密码学评论
Burrowing your way into VPNs, Proxies, and Tunnels(译文)
引言 从攻击者的角度考虑攻击生命周期时,他们几乎在每一步都有多种选择。防御者需要回答的一个问题是,对手是否会使用公开已知的恶意软件(即BEACON)、自定义的恶意软件(即HAMMERTOSS)或提供完...
07月20日1 viewsproxy
vpn
your评论
Burrowing your way into VPNs, Proxies, and Tunnels(译文)
点击蓝字 / 关注我们引言从攻击者的角度考虑攻击生命周期时,他们几乎在每一步都有多种选择。防御者需要回答的一个问题是,对手是否会使用公开已知的恶意软件(即BEACON)、自定义的恶...
07月20日1 viewsvpn
客户端
恶意软件评论
演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack
KCon 2022 演讲议题巡展火热进行中接下来的一段时间我们将陆续对议题亮点及演讲人进行展示敬请关注PS:议题展示顺序不分先后~为使 KCon 首届云端大会能为大家带来更好的体验,议程还在加紧制定中...
07月12日3 viewsand
att
attack评论
VMware Workspace ONE Access and Identity Manager远程代码执行漏洞
漏洞介绍Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付...
06月13日11 viewscom
vmware
远程代码执行漏洞评论
【已复现】Atlassian Confluence Server and Data Center 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Atlassian Confluence Server and Data Center (C...
06月05日47 viewscve
data
server评论
【漏洞通告】Atlassian Confluence Server and Data Center远程代码执行漏洞
漏洞名称:Atlassian Confluence Server and Data Center 远程代码执行漏洞组件名称:Atlassian Confluence Server and D...
06月05日4 viewsdata
server
web评论
Make and install php 5.6.28 for mac
Install Brewhome /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/m...
05月17日安全博客7 viewsinstall
php
安全博客评论
Centos6.8 with Oracle UEK R3 for DTrace and PHP
Install the UEKR3 repo cd /etc/yum.repos.d wget http://public-yum.oracle.com/public-yum-ol6.repo Dis...
05月17日安全博客4 viewsoracle
php
安全博客评论
VulnHub-Me and My Girlfriend: 1
大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 51 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
05月11日19 viewsctf
php
shell评论
实战挖掘一个某公司网站漏洞
作为一个资深安全菜鸟,主要是讲解常规挖洞的一个流程和思路,以找到的一个某公司sql注入为例,大佬轻喷网上很多资料及博客都有讲解,通过搜索引擎寻找网站漏洞,实际上整个挖洞的过程基本上是撞大运,掏出谷歌,...
05月02日54 viewsphp
sql
漏洞评论
Hex-Rays Decompilers (x64) and IDA Demo 7.4.191125 for Windows
功能评估版本,单x64 f5插件,跟之前破了大半年密码的7.2一样.限制有功能限制, 有兴趣可以自己动手crack。1.仅支持PE/ELF/Mach-O文件.2.无IDAPython.3.有时间限制....
04月23日26 viewsdemo
ida
windows评论