正文1 SSL 证书双向校验2 app 配置忽略系统代理app 配置忽略系统代理原理Android 跳过系统代理防止被抓包采集https://blog.csdn.net/seoyundu/articl...
GitHub称泄露源码为数月前内部操作错误导致;黑客泄露WatchDogsLegion的560GB源代码
维他命安全简讯07星期六2020年11月【数据泄露】GitHub称泄露源码为数月前内部操作错误导致https://www.zdnet.com/article/github-denies-getting...
每日攻防资讯简报[Nov.6th]
0x00漏洞1.GitHub Desktop远程执行代码漏洞https://blog.blazeinfosec.com/attack-of-the-clones-github-desktop-remo...
今日威胁情报2020/11/4-5(第318期)
高级威胁分析1、卡巴斯基发布的2020年第三季度的APT报告,文章全是精华,建议读原文。https://securelist.com/apt-trends-report-q3-2020/99204/2...
浅谈渗透测试突破口
TOP100https://github.com/k8gege/PasswordDic 默认口令https://cirt.net/passwords看看IBM一些设备的口令htt...
火眼发布的三台虚拟机有兴趣可以了解下
恶意软件分析专用虚拟机:https://github.com/fireeye/flare-vm红队渗透测试专用虚拟机:https://github.com/fireeye/commando-vm威胁情...
每日攻防资讯简报[Nov.2th]
0x00资讯1.Let's Encrypt刚刚发布了许多新证书,包括新的根证书和一些中间产品https://scotthelme.co.uk/lets-encrypts-new-root-and-in...
SecWiki周刊(第348期)
本期关键字:ATT&CK框架、银行业安全运营、软件源码安全、隔离网络攻击、绕过禁用函数、恶意代码逃逸、邮箱搭建、二进制相似度、DNS加密协议、无文件攻击、白盒静态扫描、数据库风险分析等。202...
每日安全动态第33期(10.30 - 11.2)
每日安全动态安/全/分/析01ANALYSISCVE-2020-14882:远程执行代码漏洞Oracle WebLogic Server中存在严重的远程执行代码漏洞。https://packetsto...
看我们如何换个姿势把玩禅道
0x01:背景近期,结合实际工作需要,对禅道项目管理系统进行了一些分析和研究,通过分析存在漏洞的代码,经过分析与实践,我们发现了一种在我们认知中相对更快捷利用相关漏洞的绕过姿势。借此机会与大家分享分享...
Netlogon域控提权(CVE-2020-1472)
原理及利用步骤https://www.preempt.com/blog/security-advisory-zerologon-cve-2020-1472-an-unauthenticated-pri...
今日威胁情报2020/10/27-28(第315期)
高级威胁1、美国CERT发布的朝鲜APT组织Kimsuky最新活动以及样本技术分析报告,非常非常好的分析报告,文中最后有很多引用链接,值得分析。https://us-cert.cisa.gov/nca...
197