J0s1ph
北京 海淀区

加关注

Zoom安全漏洞分析 | 本文分析一个ZOOM安全漏洞,以及如何利用该漏洞来识别和加入活动会议。文中的漏洞详情已经报告给了Zoom Video Communications公司,Zoom也给出了一些缓解措施。问题分析使用Zoom的用户可能知道Zoom Meeting ID是由... http://t.cn/A6h4vsSJ ​

2月13日 11:50转发|评论

一次非常规 SQL 注入(informix-sql)的利用过程 | 介绍一个客户正在寻找升级他们的思科 UCM 软件,并希望保证他们的实现是安全配置的。 在评估期间,我们在 Cisco UCM 管理员门户中发现了一个经过身份验证的 SQL 注入问题。 在大多数情况下... http://t.cn/A6h2IazH ​

2月12日 10:28转发|评论

域渗透之无管理员权限的活动目录侦查 | 一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。 挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory ... http://t.cn/A6h2fvM7 ​

2月12日 10:18转发|评论

渗透技巧——导出Firefox浏览器中保存的密码 | 0x01 简介本文将要介绍以下内容:· 密码保存方式· 原理介绍· 常用的导出工具· 利用思路0x02 密码保存方式正常用户在访问网站时,可选择使用Firefox浏览器保存登录的用户密码,用于下次登录的时候Fir... http://t.cn/A6h2cFRH ​

2月12日 10:12转发|评论

CVE-2020-0646:SharePoint 远程代码执行漏洞分析 | 0x01  漏洞描述2019年11月向Microsoft报告了通过workflows代码注入漏洞在SharePoint Online中可以进行远程代码执行的漏洞漏洞,该漏洞已经Online平台上得到了解决。但是,漏洞主要是... http://t.cn/A6h79Rx8 ​

2月10日 20:57转发|评论

5G时代对企业网络的四个猜想 | 5G时代,万物互联,将颠覆人们工作与生活。可以预料到的是,在这十年间,人们的工作场所将不再局限于办公楼的四面墙壁之内,越来越多的企业会选择让员工在家里办公。在家办公这一现象在硅谷之类的科技公司汇集地已经不... http://t.cn/A6PrP01A ​

2月7日 11:12转发|评论

抗疫大战当前,如何防止第二波网空疫情再起? | 守土有责,守土担责,守土尽责。关键时刻,更要严守网络空间这一净土。2020庚子年一开,我们就直面了一场突如其来的“特殊”狙击战。当十几亿人“岿然不动”于电视机、手机、电脑屏幕前时,透过网络空间... http://t.cn/A6PrPqI4 ​

2月7日 11:10转发|评论

“黑帽SEO”添新招:使用PDF文档提高搜索排名 | 研究人员发现,黑客正在使用一种新的“黑帽SEO”方法绕过谷歌网页排名算法,这种新技术依赖于PDF文档。这种方法会误导谷歌索引器,使其认为某个网站与特定领域相关。 谷歌搜索引擎检测机制弊端 黑帽搜索引擎优... http://t.cn/RL4c1Gm ​

2015-7-10 23:22转发|评论

聚焦今年都有哪些黑客大会 | 给大家罗列下值得期待的一些黑客大会,我只推高质量,某些乱七八糟的安全会议就不用去凑热闹了。 7月 阿里安全峰会 2天,7.9/10,北京,免费。阿里的峰会一直以来都是有口皆碑,这次2天,继续高大上,土豪就是土豪。 详情:... http://t.cn/R2nHCof ​

2015-6-19 00:26转发|评论

路由器驱动组件NetUSB曝漏洞 影响数以百万计网络设备 | 知名路由器D-Link、NETGEAR、TP-LINK上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞,影响数以百万计的路由和嵌入式设备。NetUSB技术由台湾企业盈码科(KCodes)开发。 NetUSB技术 NetUSB技术由台湾... http://t.cn/R2bQHI6 ​

2015-5-22 19:51转发|评论

美国限制未公开软件漏洞出口 将其视为潜在武器 | 美国商务部周三提交了新的出口限制禁令,将未公开的软件漏洞视为潜在武器。此举旨在减少安全行业为敌对国家提供的可能帮助。但是很多安全研究人员表示,美国商务部的出口限制禁令可能无法遏制黑市,同时阻碍跨境合作... http://t.cn/R2bQagQ ​

2015-5-22 19:48转发|评论

Google决定不再区分内外网 | Google在自身企业安全实践方面迈出了大胆的一步——不再将自身的企业应用置于防火墙等安全设备的保护之下,不再有内外网之分。 BeyondCorp计划:彻底打破内外网之别 Google的这项行动计划名为BeyondCorp。其基本假设是——内部网... http://t.cn/R27hCWy ​

2015-5-15 16:36转发|评论

“毒液(VENOM)”漏洞影响全球数百万虚拟机安全(附POC) | CrowdStrike公司安全研究员称,一个名为“毒液(VENOM)”的QEMU漏洞使数以百万计的虚拟机处于网络攻击风险之中,该漏洞可以造成虚机逃逸,威胁到全球各大云服务提供商的数据安全。QEMU是一个指令级模拟... http://t.cn/R27viik ​

2015-5-15 16:10转发|评论

揭秘白帽黑客:优秀女白帽子比大熊猫还稀罕 | 12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽子”的群体。白帽子属于黑客,但是又在做着... http://t.cn/R2v2O7l ​

2015-5-13 19:24转发|评论

网络攻击折射威胁情报重要性 | 最新研究显示,三分之一被访公司认为其网络安全防御机制壁垒森严,足以抵抗任何网络入侵;然而,出现过网络安全漏洞的公司中,有八成后悔其没有在遭遇攻击前就安装威胁情报防御平台。 波耐蒙研究所发布的2015网络威胁情报报告显... http://t.cn/R2v26In ​

2015-5-13 19:22转发|评论

美国要求中国调查针对美国网站的网络攻击 | 上周五美国国务院一名官员表示,已经要求北京调查使用境外互联网内容攻击美国网站的报告。 美国国务院发言人杰夫·拉特克(Jeff Rathke)表示,中国某个最大的互联网公司的网页流量被操纵攻击美国的网站。美国已经要... http://t.cn/R2v2tff ​

2015-5-13 19:20转发|评论

ARP攻击原理简析及防御措施 | 0x1  简介 网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络,特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广泛传播,导致网络随机掉线甚至整... http://t.cn/R2v2yqZ ​

2015-5-13 19:18转发|评论

社保数据面临泄漏,大数据安全危机的序幕? | 近几日来,笔者一直在向欧洲反计算机病毒协会创始人、德国歌德塔(G Data)软件有限公司安全顾问Eddy Willems先生请教云计算以及大数据的安全问题。由于翻译、时差、授权的关系,访谈内容尚在整理之中。但就在这个时候,国... http://t.cn/RAj0XZt ​

2015-4-23 00:36转发|评论

RSA2015:研究人员利用恶意JPEG图片入侵企业内网 | 安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。 攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利... http://t.cn/RAj0fsL ​

2015-4-23 00:33转发|评论

新兴网络黑市销售零日漏洞 | 多年以来,黑客们都在从互联网灰色市场上购买零日漏洞。如今一个新市场希望将这种数字军火贸易规范化,并通过暗网的匿名保护快速扩张。 上个月,暗网上出现了一个名为“真正交易”(“therealdeal”)的黑市,它的主要业务是向黑客... http://t.cn/RAj04ej ​

2015-4-23 00:30转发|评论