Tencent Security Xuanwu Lab Daily News• Persisting in svchost.exe with a Service DLL:https://ww...
安全新闻
安全新闻
安全闲碎
一键 Shell,我的 OSWE 之旅
终于收到了 Offsensive Security 的官方邮件通知最终结果,我的 OSWE 之旅也算是尘埃落定。打算以本文回顾一下自己的 OSWE 的准备过程,包括 AWAE 课程的学习和准备以及我在...
未分类
每日安全动态推送(09-07)
Tencent Security Xuanwu Lab Daily News• Kingsoft WPS Office Remote Heap Corruption Vulnerabilit...
安全文章
Jenkins的后门实现(密码窃取,命令执行)
几年来没写过正经代码.. 仅拿Jenkins举例1. 原理通过修改Jenkins的jar文件,对明文密码进行拦截,并将钓到的凭据转发至telegram.2. 登陆分析登录口可以看到,点击登录Butto...
安全新闻
360-CERT每日安全简报(2020-08-21)
报告编号:B6-2020-082101报告来源:360CERT报告作者:360CERT更新日期:2020-08-210x01 漏洞 Vulnerability【近期热点】通达OA 多个高危漏洞http...
云安全
ASIACCS 2021 论文征稿 (2020/8/21 & 2020/12/11)
The 16th ACM ASIA Conference on Computer and Communications Security (ACM ASIACCS 2021, CCF C类会议) wi...
安全文章
喜马拉雅SRC入驻火线平台啦~
文末福利来啦👇 关注【火大表姐】和【喜马拉雅安全响应平台】,并且转发文章到朋友圈,即可参与抽奖~ (https://security.ximalaya.com/) (https://security....
安全文章
「Burpsuite练兵场」Portswigger Web Security Academy介绍
Portswigger是著名神器Burpsuite的官方网站,实际上也是一个非常好的漏洞训练平台,但在国内信安圈却鲜有提及,因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。 官...
安全新闻
7月29日每日安全热点 – 18家公司3.86亿条用户信息泄漏
安全研究 Security Research 从零开始探究IOS内核漏洞 https://secfault-security.com/blog/chain3.html “失控”的 IPv6:观察 IP...
安全新闻
7月22日每日安全热点 – VPN服务保留数百万暴露用户数据
漏洞 Vulnerability JobSearch WP Job Board WordPress Plugin v1.5.2 – 多个漏洞 https://cxsecurity.com/issue/...
安全新闻
6月27日每日安全热点 – 欧洲银行遭史上最大基于PPS的DDoS攻击
安全工具 Security Tools CorsMe – CORS错误配置扫描器 https://www.kitploit.com/2020/06/corsme-cross-origin-resour...
安全新闻
6月26日每日安全热点 – Github推出论坛用于解决用户使用问题
安全报告 Security Report 微软内部威胁防护:用于发现和停止横向移动的攻击模型 https://www.microsoft.com/security/blog/2020/06/10/th...
