漏洞描述Apache Shiro before 1.7.1, when using Apache Shiro with Spring, a specially crafted HT…
Android平台从上到下,无需ROOT/解锁/刷机,应用级拦截框架的最后一环 —— SVC系统调用拦截。☞ Github: https://www.github.com/iofo…
一名威胁行为者针对低技能的黑客(俗称“脚本小子”)发起攻击,使用一款假的恶意软件生成器,秘密感染他们的设备,植入后门以窃取数据并控制计算机。 CloudSEK的安全研究人员报告称,…
一个来自朝鲜的黑客组织正在使用一种名为RID劫持的技术,该技术可以欺骗Windows系统,使其将低权限账户视为具有管理员权限的账户。 黑客使用了一个自定义的恶意文件和一个开源工具来…
跨源资源共享(CORS)什么是跨源资源共享 (CORS),如何防范这些攻击。PortSwigger Research 通过 Exploiting CORS misconfigura…
基本信息原文标题:AttackQA: Development and Adoption of a Dataset for Assisting Cybersecurity Opera…
在红蓝对抗过程中,文件传输是后渗透场景中的关键步骤。文件传输有多种方法,在本文中我们将逐一介绍。目录实验环境配置使用wget进行文件传输使用curl进行文件传输使用certutil…
关于LDAP-Monitoring-WatchdogLDAP-Monitoring-Watchdog是一种用于实时监控 LDAP 目录中记录更改的工具,该工具能够与Linux兼容,…
SonicWall近日发布警告,称其Secure Mobile Access(SMA)1000系列设备存在一个高危安全漏洞,该漏洞可能已被野外利用,属于零日漏洞。漏洞编号为CVE-…
本文针对 Qilin 勒索软件开展逆向分析,着重解剖其运行机制和加密过程。往期回顾:恶意软件分析 (一) 基于Golang的僵尸网络HinataBot0x00 Qilin 勒索软件…