网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法 前言: 在渗透测试中,往往会遇到企业内网环境中使用的一些常用组件,这些组件对内或对外提供了服务与接口,也给渗透测试人员与... 12月27日 发表评论 阅读全文
Sn1per v6.0:一款专为安全专家设计的自动化渗透测试框架 前言 今天给大家介绍的是一款专为安全专家设计的自动化渗透测试框架,这个自动化渗透测试框架名叫Sn1per。实际上,Sn1... 12月27日 发表评论 阅读全文
实际场景下如何在POC中检测Empire的攻击流量 直奔主题 近期,我们在对一份来自大型银行客户的PoC进行研究,研究了几天之后,我们在同一台设备上发现了多个安全威胁,其中... 12月27日 发表评论 阅读全文
JBOSS BACKDOOR打开300万台服务器,面临攻击风险 思科系统公司的专家在扫描存在JBOSS后门时发现了300多万个在互联网上暴露的易受攻击的服务器。 根据思科系统公司的说法... 12月27日 发表评论 阅读全文
勒索软件运营商正在隐藏安装程序包中的恶意软件 我们看到一系列新的NSIS安装程序用于勒索软件活动。 这些新安装程序包含重要更新,表明攻击者通过改变他们打包恶意代码的方... 12月27日 发表评论 阅读全文
挖洞经验 | 看我如何下载了Ebay日本(www.ebay.co.jp)的网站源码 前言 笔者最近在对Alexa排名靠前的大公司网站做了一些安全测试,其中网站错误配置漏洞时有发现,这种问题往往不需要高深复... 12月27日 发表评论 阅读全文
MCExtractor:一款功能强大的微代码分析工具 前言 今天给大家介绍的是一款名叫MCExtractor的微代码分析工具,大家可以用它来对Intel、AMD、VIA和Fr... 12月27日 发表评论 阅读全文
网藤能力中心 | Nuxeo认证绕过和RCE漏洞(CVE-2018-16341) 分析 本文介绍的两个漏洞由笔者发现并提交给官方,CVE编号为:CVE-2018-16341。有趣的是在官方10.3版本的发布日... 12月27日 发表评论 阅读全文