admin
内网渗透从零到一之令牌窃取
0x00在内网渗透中令牌窃取通常用于从Administrator权限提升到System权限或者用于获取trustedinstaller等权限,令牌窃取通过Metasploit框架提供的载荷很容易实现,...
微软安全研究人员发现 macOS 漏洞 可让恶意软件绕过安全检查
苹果公司已经修复了一个漏洞,攻击者可以通过能够绕过Gatekeeper应用程序执行限制的不受信任的应用程序在脆弱的macOS设备上部署恶意软件。该安全漏洞Achilles由微软首席安全研究员Jonat...
精彩回顾 | “贝壳安全TIME”—第二届白帽峰会暨BKSRC三周年生日庆典
新起点、新征程、新高峰!近些年,随着云计算、大数据等技术的发展,与智能终端和移动互联网的大面积使用,网络攻击对象同样在不断扩大,而网络安全也从传统的“专业安全”转入到“大众安全”时代。12月27日,“...
从滥用 HTTP hop by hop 请求头看 CVE-2022-138
作者:Y4er原文链接:https://y4er.com/post/from-hop-by-hop-to-cve-2022-1388/前言最近爆出来的bigip的CVE-2022-1388漏洞,涉及到...
14.5亿美元:FBI互联网犯罪2016年度报告
基于来自互联网犯罪举报中心(IC3)的信息,FBI发布了其《2016互联网犯罪报告》。报告显示,2016年IC3共收到近30万(298,728)起举报,比2015年多了1万多起(288,012);报告...
