翻译文章

旭达网络

Reel—在HackTheBox上的一次BloodHound & PowerSploit 活动目录渗透

更新日期:2019/04/04 黑客书籍

声明:本文 【Reel—在HackTheBox上的一次BloodHound & PowerSploit 活动目录渗透】 由作者 Agostop 于 2018-12-08 07:35:00 首发 先知社区 曾经 浏览数 2969 次 感谢 Agostop 的辛苦付出! 原文地址:https://medium.com/bugbountywriteup/reel-a-bloodhound-po...

旭达网络

针对美国智库、非盈利和公共组织的网络攻击分析

更新日期:2019/04/04 黑客书籍

声明:本文 【针对美国智库、非盈利和公共组织的网络攻击分析】 由作者 angel010 于 2018-12-08 07:36:00 首发 先知社区 曾经 浏览数 2785 次 感谢 angel010 的辛苦付出! 路透社最近报道有黑客组织对全球的多个目标发起了网络攻击活动。微软研究人员也追踪到了同样的攻击活动,本文介绍该攻击活动的相关细节。 研究人员发现攻击活动主要攻击公共机构和非政府组织,比如...

旭达网络

DIRECTX 直达内核

更新日期:2019/04/04 黑客书籍

声明:本文 【DIRECTX 直达内核】 由作者 Agostop 于 2018-12-09 07:30:00 首发 先知社区 曾经 浏览数 2554 次 感谢 Agostop 的辛苦付出! 原文链接:https://www.zerodayinitiative.com/blog/2018/12/4/directx-to-the-kernel 操作系统内核是每个漏洞利用链的最终目标,你可以从这些年来...

旭达网络

macOS上一个模拟鼠标攻击的0day

更新日期:2019/04/04 黑客书籍

声明:本文 【macOS上一个模拟鼠标攻击的0day】 由作者 hook 于 2018-12-09 07:31:00 首发 先知社区 曾经 浏览数 2785 次 感谢 hook 的辛苦付出! 0x01 背景 想象一下,如果我们作为一个攻击者获得了macOS的root权限,可以做些什么? 你可能想要执行以下操作: 下载所有用户的钥匙扣,获取用户账号和密码 定位系统的地理位置 枚举用户的联系人 加...

nodejs应用中的权限绕过漏洞—一个赏金漏洞的故事

更新日期:2019/04/04 黑客书籍

声明:本文 【nodejs应用中的权限绕过漏洞—一个赏金漏洞的故事】 由作者 niexinming 于 2018-12-10 06:42:00 首发 先知社区 曾经 浏览数 2806 次 感谢 niexinming 的辛苦付出! 翻译自:https://medium.com/bugbountywriteup/authentication-bypass-in-nodejs-application-...

旭达网络

CVE-2018-18921—PHP Server Monitor 3.3.1 跨站请求伪造

更新日期:2019/04/04 黑客书籍

声明:本文 【CVE-2018-18921—PHP Server Monitor 3.3.1 跨站请求伪造】 由作者 Agostop 于 2018-12-11 06:15:00 首发 先知社区 曾经 浏览数 1980 次 感谢 Agostop 的辛苦付出! 原文链接:https://medium.com/bugbountywriteup/cve-2018-18921-php-server-mon...

新型网络钓鱼活动事件分析

更新日期:2019/04/04 黑客书籍

声明:本文 【新型网络钓鱼活动事件分析】 由作者 Pinging 于 2018-12-11 06:16:00 首发 先知社区 曾经 浏览数 2260 次 感谢 Pinging 的辛苦付出! 事件简介 在我们对威胁进行日常搜索中,我们收到了一条报道,其主要内容为针对土耳其国家的网络钓鱼事件。经过初步评估后,我们决定对这个事件进一步调查。在调查中,我们发现这个安全事件与最近阶段的其他活动有相似之处,...

旭达网络

ADIDNS 安全研究:绕过 GQBL 限制解析 WPAD 域名

更新日期:2019/04/04 黑客书籍

声明:本文 【ADIDNS 安全研究:绕过 GQBL 限制解析 WPAD 域名】 由作者 angel010 于 2018-12-14 15:46:00 首发 先知社区 曾经 浏览数 2548 次 感谢 angel010 的辛苦付出! 2018年6月,作者发布了如何利用adidns的文章,文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。 WPAD Web Proxy ...

手机ClickFraud应用的安全研究分析

更新日期:2019/04/04 黑客书籍

声明:本文 【手机ClickFraud应用的安全研究分析】 由作者 s小胖不吃饭 于 2018-12-15 10:08:00 首发 先知社区 曾经 浏览数 1746 次 感谢 s小胖不吃饭 的辛苦付出! 事件前言 除了粉丝们对不同移动平台的喜爱之外,Android和iOS系统设备之间同样存在着其他明显的差异性:苹果系统的广告商将为苹果手机和平板电脑的使用者支付更多的广告费用。自clickfrau...

旭达网络

分析Pwn2Own上的一个Adobe漏洞利用

更新日期:2019/04/04 黑客书籍

声明:本文 【分析Pwn2Own上的一个Adobe漏洞利用】 由作者 Agostop 于 2018-12-16 10:00:00 首发 先知社区 曾经 浏览数 2360 次 感谢 Agostop 的辛苦付出! 原文链接:https://www.zerodayinitiative.com/blog/2018/12/11/when-one-corruption-is-not-enough-analy...

旭达网络

Web Fuzz

更新日期:2019/04/04 黑客书籍

声明:本文 【Web Fuzz】 由作者 wing 于 2018-12-16 10:06:00 首发 先知社区 曾经 浏览数 4762 次 感谢 wing 的辛苦付出! Web Fuzz XXE 测试方法 发现post请求的接口的时候,可以这样试试: <?xml version="1.0"?> <!DOCTYPE a [ <!ENTITY test "THIS IS A ...

旭达网络

HubL中的EL注入导致远程代码执行

更新日期:2019/04/04 黑客书籍

声明:本文 【HubL中的EL注入导致远程代码执行】 由作者 岁月匆匆 于 2018-12-17 09:26:00 首发 先知社区 曾经 浏览数 1887 次 感谢 岁月匆匆 的辛苦付出! 翻译地址: https://www.betterhacker.com/2018/12/rce-in-hubspot-with-el-injection-in-hubl.html?spref=tw 这篇文章是我...