前言: 在渗透测试中,往往会遇到企业内网环境中使用的一些常用组件,这些组件对内或对外提供了服务与接口,也给渗透测试人员与...
Sn1per v6.0:一款专为安全专家设计的自动化渗透测试框架
前言 今天给大家介绍的是一款专为安全专家设计的自动化渗透测试框架,这个自动化渗透测试框架名叫Sn1per。实际上,Sn1...
实际场景下如何在POC中检测Empire的攻击流量
直奔主题 近期,我们在对一份来自大型银行客户的PoC进行研究,研究了几天之后,我们在同一台设备上发现了多个安全威胁,其中...
2019年:网络安全未来一年
2019年值得关注的顶级网络趋势是什么? 这就是我们所听到的。 2018年可能已经充满了网络安全事件,但信息安全社区正在...
JBOSS BACKDOOR打开300万台服务器,面临攻击风险
思科系统公司的专家在扫描存在JBOSS后门时发现了300多万个在互联网上暴露的易受攻击的服务器。 根据思科系统公司的说法...
勒索软件运营商正在隐藏安装程序包中的恶意软件
我们看到一系列新的NSIS安装程序用于勒索软件活动。 这些新安装程序包含重要更新,表明攻击者通过改变他们打包恶意代码的方...
挖洞经验 | 看我如何下载了Ebay日本(www.ebay.co.jp)的网站源码
前言 笔者最近在对Alexa排名靠前的大公司网站做了一些安全测试,其中网站错误配置漏洞时有发现,这种问题往往不需要高深复...
MCExtractor:一款功能强大的微代码分析工具
前言 今天给大家介绍的是一款名叫MCExtractor的微代码分析工具,大家可以用它来对Intel、AMD、VIA和Fr...
网藤能力中心 | Nuxeo认证绕过和RCE漏洞(CVE-2018-16341) 分析
本文介绍的两个漏洞由笔者发现并提交给官方,CVE编号为:CVE-2018-16341。有趣的是在官方10.3版本的发布日...
胡侃 | 漫漫漏洞扫描之路
*文章原创作者:dawner,本文属于FreeBuf原创奖励计划,未经许可禁止转载 <img alt="17453...