前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。更多关于数据安全的学习资料请点击左下角阅读原文。01&nbs...
微软云 VM攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 初始访问1、元数据微软云元数据以 REST API 的形式公开。它的根端点是http://169.254.16...
IDPS vs. NDR
行业内新概念、新产品、新技术层出不穷,有人称这一现象为“行业首字母缩略词爆炸” ,也有朋友说过这些新都是“鸡尾酒最上面缤纷炫目的部分”。今天刚好和熟人聊到IDS和NDR的关系,翻出几张旧图,简单讨论一...
IDPS vs. NDR update
行业内新概念、新产品层出不穷,有人称这一现象为“行业首字母缩略词爆炸” ,也有人说这些新都是“鸡尾酒最上面缤纷炫目的部分”。刚好和人说聊到IDS和NDR的关系,翻出几张旧图,简单探讨其中的新与旧。产品...
研究揭示情报机构通过简单通话记录就能追查敏感信息
根据一项斯坦福大学研究团队刊载在《美国科学院学报》上的科研调查论文显示,侵入性监视工具能够根据极少的信息线索轻易追查出一个公民的详细信息和生活轨迹。比如仅仅通过收集显示来电姓名和通话时间的通话元数据(...
【技术分享】代码指针完整性
控制流劫持攻击是当前较为主流的攻击方式之一,包括ROP、JOP等等。相应的缓解、防御措施则包括数据执行保护DEP、栈保护、地址随机化ASLR、控制流完整性CFI等等。以上措施是大家比较常见和常用的,也...
谷歌云 Compute Engine攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 初始访问1、元数据每个虚拟机 (VM) 实例都将其元数据存储在元数据服务器上。您的虚拟机可自动获得对元数据服务...
红蓝攻防 | AWS EC2 弹性计算服务攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 前言在平时进行红蓝攻防演练的时候,经常会碰到目标资产在云服务机器上的情况,新的技术也会带来新的风险,本文将以 ...
Metadata Cleaner:在 Linux 中清除你在图片和文件中的痕迹
导读:摆脱元数据对增强隐私至关重要。Metadata Cleaner 是一个开源的 Linux 应用,可以帮助你做到这一点。让我们在这里探讨更多。本文字数:1633,阅读时长大约:2分钟h...
海外 | 你泄露的个人信息比你想象的还要多
Katherine Noyes 想保护个人隐私?如果你使用Twitter或者是智能手机的话,可能比较难实现。 研究人员发现,跟踪者可以依据你在Twitter发布的极少数帖子中所显示的位置标签,通过十分...
电话元数据能泄漏个人隐私
斯坦福大学的研究人员在PNAS上发表论文,指出电话元数据能透露出一个人的位置、人际关系和其它敏感信息。通信元数据代表了通信本身之外的信息,在法律上受到的保护通常比通讯内容少,2013年NSA被发现大规...
重定向 SSRF 绕过
如果本地主机和元数据调用受到限制,将此Payload保存为攻击者服务器中。<?php header...
13