累计到昨天的文章说到员工行为难管控的以下六个体现点。1、滥用云笔记及网盘。2、将公司代码存储在Github、oschina、Bitbucket等。3、员工企业邮箱与外部个人账号密码一致。4、在邮件、Q...
CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC
简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS:3.0/AV:N/AC:...
对某次钓鱼贷款APP的反制
0x00:前言 我身为一个打工人,一心想买苹果12.但是由于工地的砖还没有搬完,工头又要骂人了.溜了溜了. ...
漏洞情报 | Dell SupportAssist Client Consumer 多个安全漏洞
点击上方 订阅话题 第一时间...
SSRF+Redis未授权之利用gopher协议写入SSH公钥获取服务器root权限
0x00 Preface [前言/简介]所谓“逆水行舟,不进则退”,渗透并不像师傅们侃侃而谈的“有手就行”,差点就信了师傅们的鬼话,还好及时醒悟,不练那是不行滴,所以就有了接下来的故事。目录结构0x0...
Apk注入后门
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]以前一直好奇怎么在正常的apk中注入后门,今天算是整明白了本文介绍使用apktool进行注入后门大概思路如下,把木马注...
一次简单的渗透测试
作者;A1key1ng介绍;一个正在努力的年轻人在学习的日子里,一个站的漏洞对我这个初学者有着学习的意义,记录下。信息如下Apache/2.4.9+php第一时间我就想到解析漏洞环境unix+PHP/...
二进制破解科普系列之去除警告(NAG)窗口
Nag的本义是烦人的意思。Nag窗口是软件设计者用来不时提醒用户购买正式版本的窗口。软件设计者可能认为当用户受不了试用版中的这些烦人的窗口时就会考虑购买正式版本。它可能会在程序启动或退出时弹出来,或者...
Android逆向系列之安卓入门篇
基础知识密码学AES、DES、RSA、MD5等算法原理与实现编程语言Java、C/C++(JNI编程)、Python、Smali、ARM/X86汇编语言、shell编程操作系统Linux、Androi...
工具|CTF比赛、web渗透、内网、逆向工具包 常用渗透漏洞poc、exp (附下载地址)
声明:工具仅用于技术研究,请勿用于非法用途。一、CTF工具包MiscStegsolveCryptoCTFcrackmosimima(摩斯解密)superdic(编码转换)编码转换进制转换WebHack...
英国:组织在实施零信任架构时面临的挑战
前情提要据 Illumio 称,98% 的英国商业领袖和 IT 决策者计划或已经开始在他们的组织中实施零信任战略。具体内容该报告还揭示了组织在实施零信任架构时面临的挑战。受访者表示,员工的看法和对变革...
从一个APP的内部链接到查看妹子信息/登录妹子账号
0x001作为一只万年单身狗只想默默问一句那些小哥哥你们的美貌女朋友哪里找的怎么我就找不到???假期闲来无事,自然是默默的寻找好看的小姐姐于是打开0x002经过一阵抽搐挖掘SRC中搜索到了某职工APP...
11526