摘要: AppLocker的设计初衷就是为了帮助管理员Windows安装文件,可执行文件以及用户脚本的执行。从各种各样的奇淫巧计中我们得知这些限制是可以绕过的,例如在windows...阅读全文
2017-05-28 10:55   阅读:4
摘要: 一、SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器端发起的请求,从而获取客户端所不能得到的数据。SSRF...阅读全文
2017-05-28 07:52   阅读:10
摘要: 介绍 本文我们为大家准备了从一加手机1/X/2/3/3T OxygenOS 及 HydrogenOS中发现的漏洞,最新版本(4.1.3/3.0)及以下版本皆受影响。该漏洞允许攻击者以中间人劫持...阅读全文
2017-05-27 13:51   阅读:17
摘要: 背景 在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Saf...阅读全文
2017-05-27 10:45   阅读:15
摘要: 近期,一群来自以色列的安全研究专家发明了一种能够从物理隔离网络中窃取数据的新技术。研究人员表示,他们可以通过扫描仪来控制目标主机中的恶意软件,然后从这...阅读全文
2017-05-27 09:07   阅读:11
摘要: Flashpoint的两位研究员Jon Condra和John Costello称,从语言的角度分析,WannaCry勒索软件背后的开发者可能来自说中文的国家。 近期Wannacry勒索病毒肆虐全球,...阅读全文
2017-05-26 16:50   阅读:21
摘要: 一、准备工作 此次配置环境和上篇差不多 攻击机1 带有漏洞利用工具集的XP,并且此次需要准备好WinHex, IP 172.26.97.35 攻击机2 Kali, IP 172.26.97.226 靶机 ...阅读全文
2017-05-26 15:12   阅读:17
摘要: Verizon Messages(Message+)是Verizon推出的一款开放跨平台信息交换应用程序,它允许用户在更多的无线设备中交换和共享信息。目前,该软件客户端支持跨平台使...阅读全文
2017-05-26 12:03   阅读:19
摘要: *本文原创作者:_Y,本文属FreeBuf原创奖励计划,未经许可禁止转载 今早,朋友发了一个表情给我,看下面,就是这个。。...阅读全文
2017-05-25 19:32   阅读:24
摘要: 前言 在本教程的第1部分中,我们已经演示了如何为我们的系统(3.13.0-32内核-Ubuntu 12.04.5 LTS)找到有用的ROP gadgets用来构建一个用来提权的ROP链。我们还开发...阅读全文
2017-05-25 16:25   阅读:23
摘要: 微软公司在当地时间5月23日正式向美国联邦法院递交文件,并将一家名叫“iGSKY”的中国游戏网站告上了法院。根据微软公司上交的起诉书,从2015年开始,这家名叫“...阅读全文
2017-05-25 14:51   阅读:25
摘要: 当我第一次收到银行发来的“安全”邮件时,我第一反应就是这里是否有诈?因为在我看来,它实在是太像钓鱼邮件了。这封躺在收件箱里的邮件来源于我银行经理的个人...阅读全文
2017-05-25 11:48   阅读:23
摘要: 写在前面的话 利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,...阅读全文
2017-05-25 10:16   阅读:19
摘要: 写在前面的话 早在2008年,Chris Evans就发现了通过在<script>标签中添加恶意参数来跨域窃取Firefox数据的可能性。如果你感兴趣的话,你现在仍然可以阅读当初他...阅读全文
2017-05-25 08:44   阅读:21
摘要: 是的,你没看错,安全研究专家们又一次拿下了安装在移动端设备上的生物识别系统,而这一次遭殃的是在中国地区还没正式上市的三星Galaxy S8。需要注意的是,研究...阅读全文
2017-05-24 23:48   阅读:26
摘要: 摘要 此报告数据来源为70万份“360透视镜”(360手机卫士团队发布的一款专业检测手机安全漏洞的APP)用户主动上传的漏洞检测报告,检测内容包括最近两年的Androi...阅读全文
2017-05-24 16:22   阅读:23
摘要: 在我的最后一篇关于AWS渗透测试的文章中,我们讨论了一个渗透测试者在获取云服务器凭据后能做些什么。而在本文中,我将通过一个AWS的实例让大家看到即使没有获取...阅读全文
2017-05-24 14:49   阅读:27
摘要: 想要开发出一个安全的、健壮的Web应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做梦…… 写在...阅读全文
2017-05-24 14:44   阅读:28