该篇Writeup讲述作者在测试Facebook Messenger iOS App的过程中,发现Messenger i...
基于fiddler插件的代理扫描系统:越权漏洞检测
概述随着现在企业安全水平的提高,单独依赖常规主动扫描器AWVS、APPscan进行企业漏洞扫描越来越难挖掘有效漏洞,越权...
全球超过十万个Zyxel设备被曝存在后门
超过10万个Zyxel 防火墙、VPN等设备包含一个硬编码的管理员级别帐户,该帐户可以使攻击者通过 SSH或Web管理面...
门罗币挖矿僵尸网络PGMiner瞄准PostgreSQL
Palo Alto Networks Unit 42 的安全研究员发现了一种基于 Linux 平台的加密货币挖掘僵尸网络...
OnionSearch:一款针对洋葱域名的URL搜索脚本
OnionSearchOnionSearch是一款针对洋葱域名的URL搜索脚本,该工具基于Python 3开发,可以帮助...
企业FRP安全实践
一、序1.1 前言近期看到一则消息如下:2020年11月17日上午11:56,某公司发出全员级别的通告。人工智能部AI实...
从SQL注入到幸运域控
背景在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。寻找突破口由于这次给的目标范围很窄,...
网络犯罪给全球带来的损失将超过万亿美元
近日,McAfee 预计网络犯罪给世界经济造成的损失超过 1 万亿美元,占全球 GDP 的 1% 以上,较 2018 年...
2020年隐私安全&信息泄露大事件回顾
即便是不愿承认,但当我们在享受互联网带来的快速,便捷,智能的时候,有意或无意间,已经卖掉了自己隐私。回望2020,我们梳...
2020年度APT攻击回顾
2020年度安全人员跟踪900多个高级威胁活动,可在季度报告中找到详细信息。本文将集中讨论过去12个月中APT攻击的特点...