翻译文章

旭达网络

从 blind XXE 到读取根目录文件

更新日期:2019/04/04 黑客书籍

声明:本文 【从 blind XXE 到读取根目录文件】 由作者 knight110 于 2018-12-17 09:28:00 首发 先知社区 曾经 浏览数 11653 次 感谢 knight110 的辛苦付出! 从 blind XXE 到读取根目录文件 在一次最近的 bug bounty活动中,我找到了一个端点(应用服务)了HTTP响应的数据为XML结构,我认为这里存在一个XXE漏洞。但是关...

旭达网络

Windows Privilege Escalation Guide

更新日期:2019/04/04 黑客书籍

声明:本文 【Windows Privilege Escalation Guide】 由作者 wing 于 2018-12-19 07:51:00 首发 先知社区 曾经 浏览数 2478 次 感谢 wing 的辛苦付出! Windows Privilege Escalation Guide 提权的本质是枚举。但要做到正确的枚举,你需要知道自己要去检查哪些服务和查找哪些内容,而且你要熟悉目标系统,...

旭达网络

如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册

更新日期:2019/04/04 黑客书籍

声明:本文 【如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册】 由作者 niexinming 于 2018-12-20 10:42:00 首发 先知社区 曾经 浏览数 2966 次 感谢 niexinming 的辛苦付出! 翻译自:https://medium.com/@_bl4de/how-to-perform-the-static-analysis-of-website-source...

聊天应用中的侧信道攻击

更新日期:2019/04/04 黑客书籍

声明:本文 【聊天应用中的侧信道攻击】 由作者 Pinging 于 2018-12-21 09:04:00 首发 先知社区 曾经 浏览数 2286 次 感谢 Pinging 的辛苦付出! 摘要 自互联网诞生以来消息聊天应用就已存在。随着一些国家对通信应用进行大规模监控,更多的用户安装了“安全通讯”之类的端到端加密应用程序。这些应用声称可以加密用户的邮件,并保护其内容免受任何第三方的侵害。 然而,...

旭达网络

通过webshell导出域控ntds.dit文件

更新日期:2019/04/04 黑客书籍

声明:本文 【通过webshell导出域控ntds.dit文件】 由作者 SoftNight 于 2018-12-21 09:15:00 首发 先知社区 曾经 浏览数 3072 次 感谢 SoftNight 的辛苦付出! 原文: https://mannulinux.blogspot.com/2018/12/remotely-dump-active-directory-domain.html 大...

旭达网络

对微软Outlook的CVE-2018-8587深入分析报告

更新日期:2019/04/04 黑客书籍

声明:本文 【对微软Outlook的CVE-2018-8587深入分析报告】 由作者 s小胖不吃饭 于 2018-12-22 08:45:00 首发 先知社区 曾经 浏览数 1765 次 感谢 s小胖不吃饭 的辛苦付出! 前言 在今年的初期,Fortinet的FortiGuard实验室研究员Yonghui Han在研究 Fortinet’s responsible disclosure的过程中发...

旭达网络

WordPress权限提升漏洞分析

更新日期:2019/04/04 黑客书籍

声明:本文 【WordPress权限提升漏洞分析】 由作者 红烧臭皮蛋 于 2018-12-22 08:46:00 首发 先知社区 曾经 浏览数 2472 次 感谢 红烧臭皮蛋 的辛苦付出! WordPress权限提升漏洞分析 原文:https://blog.ripstech.com/2018/wordpress-post-type-privilege-escalation/ 0x00 前言 W...

旭达网络

Jenkins漏洞分析 CVE-2018-1999001

更新日期:2019/04/04 黑客书籍

声明:本文 【Jenkins漏洞分析 CVE-2018-1999001】 由作者 angel010 于 2018-12-23 09:00:00 首发 先知社区 曾经 浏览数 2339 次 感谢 angel010 的辛苦付出! CyberArk实验室研究人员发现了开源自动化服务器Jenkins的一些漏洞。本文介绍其中两个漏洞。 CVE-2018-1999001 CVE-2018-1999001的C...

旭达网络

WebAssembly的安全性问题–Part 1

更新日期:2019/04/04 黑客书籍

声明:本文 【WebAssembly的安全性问题–Part 1】 由作者 processor又咕咕咕了吗 于 2018-12-23 09:07:00 首发 先知社区 曾经 浏览数 1937 次 感谢 processor又咕咕咕了吗 的辛苦付出! WebAssembly的安全性问题--Part 1 原文地址: https://i.blackhat.com/us-18/Thu-Augus...

旭达网络

Wipe系统中Shamoon攻击分析

更新日期:2019/04/04 黑客书籍

声明:本文 【Wipe系统中Shamoon攻击分析】 由作者 Pinging 于 2018-12-23 09:08:00 首发 先知社区 曾经 浏览数 1639 次 感谢 Pinging 的辛苦付出! 前言 近些年以来,黑客攻击者多次使用具有破坏性的恶意软件对系统进行攻击。而这些攻击通常伴随某些针对性,其常常会被意识形态、政治目标甚至财务目标来影响。 这些具有破坏性的攻击由于会导致数据丢失或业务...

旭达网络

ZDI年度五大漏洞之——利用内存垃圾回收MemGC的盲点

更新日期:2019/04/04 黑客书籍

声明:本文 【ZDI年度五大漏洞之——利用内存垃圾回收MemGC的盲点】 由作者 Agostop 于 2018-12-24 10:00:00 首发 先知社区 曾经 浏览数 1455 次 感谢 Agostop 的辛苦付出! 原文链接:https://www.zerodayinitiative.com/blog/2018/12/17/seeing-double-exploiting-a-blind-...

WebAssembly的安全性问题–Part 2

更新日期:2019/04/04 黑客书籍

声明:本文 【WebAssembly的安全性问题–Part 2】 由作者 processor又咕咕咕了吗 于 2018-12-24 10:02:00 首发 先知社区 曾经 浏览数 2096 次 感谢 processor又咕咕咕了吗 的辛苦付出! WASM的安全性问题--Part 2 原文地址: https://i.blackhat.com/us-18/Thu-August-9/us-...