渗透基础——端口转发与代理
0x00 前言 在渗透测试中,经常会使用到端口转发和代理。 端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。 实际应用中需要考虑两种情况: Client-Transit server-Se......
serviceFu——远程收集服务帐户凭据工具
在最近的安全评估中,securifera团队发现自己新开发的远程收集服务帐户凭据工具 serviceFu 可以获取客户网络的初始访问权限。他们发现,这些网络都是企业投入了大量的时间和精力来维......
由于联合国配置失误导致大量敏感数据泄露事件
联合国在使用Trello(一个热门的项目管理服务网站),Jira(一个事务跟踪app)和Google Docs(一套在线办公软件)时,由于配置上的失误,致使相关网站和应用的密码、内部文档以及技术......
Linux内存管理中缓存失效漏洞分析及利用(CVE-2
概述 自内核版本3.16以来,Linux内存管理中存在一个缓存失效漏洞(CVE-2018-17182),本文是对该漏洞的分析。尽管这一漏洞所在的代码可以被比较强大的沙盒上下文所访问,但在本文中我......
攻击者利用Redis未授权访问漏洞进行新型入侵挖矿
一、事件背景 近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要......
微软漏洞CVE-2017-11885分析与利用
根据微软官网对CVE-2017-11885的描述,该漏洞几乎可以通杀微软的全版本操作系统,有关该漏洞的POC在exploit-db上于2018年5月份被披露,该POC仅仅针对windows server 2003进行了测试。 由于在相关......
Zero Day Initiative披露了Windows JET数据库0Day漏洞
趋势科技的Zero Day Initiative披露了Microsoft Windows Jet数据库引擎中的0day漏洞,尽管目前Microsoft还没有提供安全更新。 此漏洞由趋势科技安全研究团队的 Lucas Leong 发现,允许攻击者在存在漏......
指针验证码对于iOS越狱意味着什么?
9月12日,苹果公司发布了他们的下一代iPhone,三款新的iphone分别是iphoneX S、iphoneX S Max和iphoneX r,不得不说今年的苹果命名方式真的很奇葩。不过,对苹果来说,这几款手机的功能可谓是......
News
联系我们Contact
在线客服:1578233741 售前咨询:400-033-9553 售后技术:400-033-9553 公司名称:河南龙之晨信息技术有限公司 企业邮箱:LzcCom@LzcCom.Com 公司地址:河南省郑州市高新区翠竹街1号总部企业基地
 
QQ在线咨询
售前咨询热线
400-033-9553
售后服务热线
400-033-9553
返回顶部