干货铺 | 洋仔对单包授权认证(SPA)的思索(上)
我司洋仔对SPA的分析,说实话,我俩对SPA都不咋看好,有点隔靴搔痒的感觉。
Aggregator
干货铺 | 洋仔对单包授权认证(SPA)的思索(上)
5 years 1 month ago
我司洋仔对SPA的分析,说实话,我俩对SPA都不咋看好,有点隔靴搔痒的感觉。
干货铺 | 洋仔对单包授权认证(SPA)的思索(上)
5 years 1 month ago
我司洋仔对SPA的分析,说实话,我俩对SPA都不咋看好,有点隔靴搔痒的感觉。
干货铺 | 洋仔对单包授权认证(SPA)的思索(上)
5 years 1 month ago
我司洋仔对SPA的分析,说实话,我俩对SPA都不咋看好,有点隔靴搔痒的感觉。
干货铺 | 洋仔对单包授权认证(SPA)的思索(上)
5 years 1 month ago
我司洋仔对SPA的分析,说实话,我俩对SPA都不咋看好,有点隔靴搔痒的感觉。
干货铺 | 洋仔对单包授权认证(SPA)的思索(上)
5 years 1 month ago
我司洋仔对SPA的分析,说实话,我俩对SPA都不咋看好,有点隔靴搔痒的感觉。
干货铺 | 洋仔对单包授权认证(SPA)的思索(上)
5 years 1 month ago
我司洋仔对SPA的分析,说实话,我俩对SPA都不咋看好,有点隔靴搔痒的感觉。
Evading Link Scanning Security Services with Passive Fingerprinting
5 years 1 month ago
By Gal Bitensky, Executive Summary Link scanners are a critical component in multiple classes of security products including email security suites, websites that suggest direct inspection of a suspicious link, and others. Behind the scenes, these services use web clients...
Gal Bitensky
FireEye RedTeam 被黑了
5 years 1 month ago
一大早朋友圈就炸了,鱼哥、猪猪侠、何艺等一众大佬都在谈论这事儿赶紧去FireEye官网了解下具体发生了什么。
从 CVE-2020-17144 看实战环境的漏洞武器化
5 years 1 month ago
漏洞本身有趣的成因和触发条件,在利用时无需明文密码,只要具备NTHash即可成功,在利用方式上会相对更加灵活。同时,存在漏洞的功能点本身具备持久化功能,利用成功后将直接进行持久化行为,在不修复漏洞的情况下将永远存在。
从 CVE-2020-17144 看实战环境的漏洞武器化
5 years 1 month ago
漏洞本身有趣的成因和触发条件,在利用时无需明文密码,只要具备NTHash即可成功,在利用方式上会相对更加灵活。同时,存在漏洞的功能点本身具备持久化功能,利用成功后将直接进行持久化行为,在不修复漏洞的情况下将永远存在。
从 CVE-2020-17144 看实战环境的漏洞武器化
5 years 1 month ago
漏洞本身有趣的成因和触发条件,在利用时无需明文密码,只要具备NTHash即可成功,在利用方式上会相对更加灵活。同时,存在漏洞的功能点本身具备持久化功能,利用成功后将直接进行持久化行为,在不修复漏洞的情况下将永远存在。
从 CVE-2020-17144 看实战环境的漏洞武器化
5 years 1 month ago
漏洞本身有趣的成因和触发条件,在利用时无需明文密码,只要具备NTHash即可成功,在利用方式上会相对更加灵活。同时,存在漏洞的功能点本身具备持久化功能,利用成功后将直接进行持久化行为,在不修复漏洞的情况下将永远存在。
从 CVE-2020-17144 看实战环境的漏洞武器化
5 years 1 month ago
漏洞本身有趣的成因和触发条件,在利用时无需明文密码,只要具备NTHash即可成功,在利用方式上会相对更加灵活。同时,存在漏洞的功能点本身具备持久化功能,利用成功后将直接进行持久化行为,在不修复漏洞的情况下将永远存在。
从 CVE-2020-17144 看实战环境的漏洞武器化
5 years 1 month ago
漏洞本身有趣的成因和触发条件,在利用时无需明文密码,只要具备NTHash即可成功,在利用方式上会相对更加灵活。同时,存在漏洞的功能点本身具备持久化功能,利用成功后将直接进行持久化行为,在不修复漏洞的情况下将永远存在。
从 CVE-2020-17144 看实战环境的漏洞武器化
5 years 1 month ago
漏洞本身有趣的成因和触发条件,在利用时无需明文密码,只要具备NTHash即可成功,在利用方式上会相对更加灵活。同时,存在漏洞的功能点本身具备持久化功能,利用成功后将直接进行持久化行为,在不修复漏洞的情况下将永远存在。
从 CVE-2020-17144 看实战环境的漏洞武器化
5 years 1 month ago
漏洞本身有趣的成因和触发条件,在利用时无需明文密码,只要具备NTHash即可成功,在利用方式上会相对更加灵活。同时,存在漏洞的功能点本身具备持久化功能,利用成功后将直接进行持久化行为,在不修复漏洞的情况下将永远存在。
Actively protecting pen testers and pen testing assets
5 years 1 month ago
Today FireEye shared that they were victim of a cyberattack and internal red teaming tooling was accessed by adversaries. More details in this NYT article.
This reminded me that I wanted to do a post on actively protecting pen testers and pen testing assets for a while.
Against persistent adversaries it is only a matter of time when they succeed, not if they will succeed. The big question is do you know when an adversary starts poking around, and when they succeed?
The Three Main Cybersecurity Career Paths
5 years 1 month ago
We explore the three general job roles and skill sets in cybersecurity: engineering defenses, testing security, and responding to cyberattacks.
The Three Main Cybersecurity Career Paths
5 years 1 month ago
We explore the three general job roles and skill sets in cybersecurity: engineering defenses, testing security, and responding to cyberattacks.