当测试子域名劫持漏洞（subdomain takeover）时，通常需要明白利用劫持域名能做什么，其产生的实际危害和影响有多大。最近，作者就劫持了微软开发者网站子域名project-cascade.visualstudio.com...

文章目录 C#方法 PowerShell方法 Metasploit方法 BASH方法 参考资料 在Windows环境中，当程序执行时经常会需要用户输入自己的域凭证来实现身份验证，或者说在触发用户账号控制时要求用户输入凭...

文章目录 事件分析 涉事ToTok样本 总结 IOC ToTok是阿联酋的一种手机通讯应用程序，已有数百万台手机下载并安装。 尽管该应用程序是阿联酋政府的工具，但其背后的公司之间的确切关系却模糊不清...

文章目录 漏洞发现过程 漏洞利用 漏洞上报及处理进程 从上图可见，上传视频文件的具体URL链接中包含了Google云盘中的相关身份验证信息，以便让Vimeo后端服务器能有权限从Google云盘中获取到相应...

  文章目录 alpha3 生成shellcode x64 alpha编码 x86 alpha编码 全部编码方式 AE64 alphanumeric shellcode(纯字符shellcode)是比较实用的一项技术，因为有些时候程序会对用户输入的字符进...

PC-Doctor是国外的一款计算机硬件检测和清理优化工具，有着相当长的应用历史，很多计算机设备生产厂商基于其组件构建了自己的计算机管理软件，并预装进设备获得了大量分发，因此本次发现的漏洞...

回想两年前。上午12点33分，台湾台中市某地的一台自助取款机，无故吐出了90000 TWD（新台币），约合2900美元。 而当时并没有任何人在自动取款机上提钱。事实上，这个看似奇怪的系统故障实际上是...

  概述 axis 全称Apache EXtensible Interaction System 即Apache可扩展交互系统。axis 为创建服务器端、客户端和网关SOAP等操作提供基本框架。axis 目前版本主要面向Java，面向C++的版本...

  曾经有一本书《怎样打飞机》： 开创了步枪击落飞机的教育先河，14发子弹击落美军战斗机，堪称牛逼。 而如今，各国都开始使用另一种飞机进行敌情侦察，此时，除了使用此前提到过的↓ 激光...

  【全球动态】 1.新泽西州最大医院确认遭遇勒索软件的网络攻击 作为美国新泽西州最大的医疗机构，Hackensack Merdian Health 证实其网络遭到了黑客攻击，导致一定数量的计算机被勒索软件...