文章目录 威胁情报的有效性已得到高度认同   最受欢迎的两类威胁情报：IOC和TTP 情报内生是应对高级威胁的必然需求 高级威胁攻击具有高度的定向性 连接受限网络的挑战 安全厂商能力下沉是...

文章目录 一、简介 二、WinAFL 原理及使用（挑了几个重要的） 使用 DynamoRIO 进行二进制插桩 使用 winafl-cmin.py 进行案例最小化处理 使用 afl-fuzz.exe 命令执行模糊测试 三、举个栗子 四、W...

文章目录 漏洞概况 经验总结 于是，我尝试填入自己的手机号码，点击发送链接（Send Link），想看看发给我的手机短信是什么链接内容。该动作执行之后，会向app.snapchat.com发起一个HTTP POST请...

文章目录 前言 基本信息 弱口令 放弃图片上传 任意文件读取 war包 放弃提权 33个域名 xls上传 总结 前言 这周授权测试了某系统，凭借着一个任意文件读取的漏洞，不断深挖，一波三折，历时将近24...

文章目录 关于VMware Cloud Director Citadelo的安全研究专家在成功触发该漏洞之后，将能够执行以下操作： 其他资源 近期，来自网络安全公司Citadelo的安全研究专家在VMware Cloud Director平台...

文章目录 功能介绍 PowerShell脚本 工具运行 字节码注入 生成一个反向Shell Payload 工具运行截图 项目地址   Invoker是一款功能强大的渗透测试实用工具，在该工具的帮助下，广大研究人员...

受当前疫情影响，远程办公需求不断增加，安全运营也面临新的挑战。在众多远程办公解决方案中，零信任网络架构脱颖而出，频频出现在大众眼前。 零信任不是产品或服务，当然也不仅仅是炒作的概念...

文章目录 三年停滞后再次出现 众多恶意软件中的一种 近期发现Zeus Sphinx银行木马程序在沉寂了三年后重新回归人们视线——以冠状病毒为主题开展网络钓鱼活动。COVID-19是目前网络攻击最为常见、...

文章目录 前言 KB2871997安装前后测试 远程访问和UAC FilterAdministratorToken LocalAccountTokenFilterPolicy KB2871997 支持“ProtectedUsers”组 RestrictedAdmin RDP模式的远程桌面客户端...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 引言 近期关于Jackson的RCE漏洞CVE-2019-170897950284爆出，关于漏洞...