在AD环境中使用LDAP,Kerberos(和MSRPC)的乐趣https://speakerdeck.com/ropnop/fun-with-ldap-kerberos-and-msrpc-in-a...
今日威胁情报2020/9/3-5(第298期)
高级威胁分析1、APT32混淆工具:混淆几种APT32混淆工具包。又得让一大波人高潮一把。https://blog.viettelcybersecurity.com/apt32-deobfuscati...
360-CERT每日安全简报(2020-09-05)
报告编号:B6-2020-090501报告来源:360CERT报告作者:360CERT更新日期:2020-09-05Vulnerability|漏洞phpStudy nginx 解析漏洞通告https...
手把手教你自定义实现一个npm audit
代码库地址:https://github.com/blackarbiter/node-dep-auditnpm包地址:https://www.npmjs.com/package/node-dep-au...
SOXPRO发布2020年SOX合规性趋势的分析报告;印度总理莫迪的Twitter帐户被黑
维他命安全简讯05星期六2020年09月【分析报告】SOXPRO发布2020年SOX合规性趋势的分析报告https://www.helpnetsecurity.com/2020/09/04/2020-...
CVE-2020-5902 F5 RCE漏洞复现
漏洞出现好一段时间了,实际上很早就复现完成了,只是一直忘记发出来,大佬略过....,附漏洞环境,后台留言:F5 漏洞环境一、环境搭建:1、获取密钥:①先到这个网址去注册,信息可以网上找外国人信息生成的...
每日攻防资讯简报[Sept.2th]
0x00资讯1.俄罗斯《生意人报》商业报纸报道说,一个包含数百万美国选民详细信息的数据库已经出现在俄罗斯黑暗网上https://securityaffairs.co/wordpress/107784/...
工具的使用 | Impacket的使用
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全ImpacketImpacket是用于处理网络协议的Python类的集合,用于对SMB1-3或IPv...
每日攻防资讯简报[Sept.1th]
0x00漏洞1.作者发现并修复的三个重要漏洞,它们正处于open状态,只是在等待有人注意到https://randomascii.wordpress.com/2020/08/30/the-easy-o...
Wireshark解密HTTPS流量
在审查可疑网络活动时,经常遇到加密流量。大多数网站使用HTTPS协议,各种类型的恶意软件也使用HTTPS,查看恶意软件产生的数据对于了流量内容非常有帮助。本文介绍了如何利用Wireshark从pcap...
Security-Onion-Solutions安全洋葱安装方法
文章作者:命运securityonion安全洋葱介绍:安全洋葱是一款开源的入侵检测系统、集成了日志分析、流量分析安全告警如:Grafana、TheHive、Playbook、Fleet / Osque...
360-CERT每日安全简报(2020-08-29)
报告编号:B6-2020-082901报告来源:360CERT报告作者:360CERT更新日期:2020-08-29Security Tools|安全工具Vulnerable-AD - 创建含有漏洞的...
197