2020-11-12 16:30:44 143669 0

在这篇文章中，我将跟大家介绍一种在Ubuntu上实现权限提升的方法。只需要在命令行终端中输入几个简单的命令，再点击几次鼠标，普通权限的用户就可以为自己创建一个管理员账户了。

2020-11-17 10:30:35 84989 3

CSRF攻击者可以利用该漏洞诱使用户执行他们不打算执行的操作。

2020-11-13 10:15:27 81259 0

据知情人士透露，前微软软件工程师沃罗德米尔·克瓦舒克（Volodymyr Kvashuk）因两年内盗窃价值超过1000万美元的数字货币（代金券）而被判处了九年监禁。

2020-11-12 17:30:20 132018 0

Apache OpenOffice 4（包括经过测试的最新版本4.1.7）容易受到远程代码执行的攻击； 如果受害者在Windows上打开了精心制作的.odt文档，则攻击者可以完全控制他们的计算机。

2020-12-04 15:30:23 16756 0

初学Windows下Shellcode开发。

2020-11-12 10:30:04 65103 0

Apache Tomcat在9.0.37版本的更新中，修复了一个Websockt的拒绝服务漏洞。

2020-11-12 15:30:25 130716 0

存在bug的页面将接受用户构造的请求参数，并使用提供的数据构造一个对象，该对象将与postMessage一起发送到已打开的窗口。

2020-11-12 14:30:08 54822 0

​由于国内外资料网站均没有对Sophos UTM 固件文件的反编译资料，故梳理成文，分享给大家。

2020-11-17 14:30:57 125730 1

关于内网横向的内容就写到这里，写的当然不全面，权当作为入门内网的学习吧，如有问题欢迎交流，感谢阅读。

2020-11-12 10:15:25 74167 0

根据国外社交媒体的最新报道，视频会议软件公司Zoom已就侵犯隐私问题与美国联邦贸易委员会（FTC）达成和解。与其说是和解，不如说是双方达成了一项临时协议，即Zoom已同意升级其安全保护措施。

2020-11-13 14:30:57 139380 0

在上一篇文章中，我们为读者详细介绍了WOW64子系统的内部运行机制，在本文中，我们将继续为读者介绍WOW64子系统的Hooking技术。

2020-11-12 10:00:36 58642 0

本文中，我们将为读者详细介绍WOW64子系统运行机制及其Hooking技术。

2020-11-11 14:30:44 110439 0

接了个项目，给了资产列表，刚开始就只挖了几个小洞。

2020-11-13 10:00:33 136286 0

Sysmon的众多事件看起来都是独立存在的，但是它们确实都是由每个进程的产生的，而关联这些信息的东西正是ProcessGuid，这个对进程是唯一的。

2020-11-11 12:00:47 68339 0

2020年11月11日，360CERT监测发现 英特尔官方 发布了 Wireless Bluetooth 权限提升漏洞 的风险通告，该漏洞编号为 CVE-2020-12321 ，漏洞等级： 严重 ，漏洞评分： 9.6 。

2020-11-30 14:30:17 64123 0

在云安全领域，DDoS攻击的检测是一项具有挑战性的任务，这样合法用户才能正常使用云资源。

2021-01-19 10:00:00 20733 0

在本文中，我们提出了一种基于抽象语法树的数据处理方法，以提取所有语法特征，减少数据冗余。

2021-01-04 15:30:46 91566 0

由于Android应用静态分析和动态分析两种漏洞挖掘方法的优势和局限性，本文提出了一种基于动静结合的Android应用漏洞挖掘方法。

2020-10-29 16:33:59 111252 0

上海迪士尼APP被曝违规收集用户信息，官方回应称系误伤；佛罗里达州长投票地址被年轻黑客篡改，致其投票遇波折。

2020-10-30 15:30:29 184271 0

在2020年3月，我发现了Chrome WebAudio模块中存在释放后使用（UAF）漏洞。

2020-10-29 16:30:30 167567 1

随着网络空间存储数据规模的急剧扩大，联网数据库发生数据泄露的条数和风险逐年增加。

2020-10-29 17:30:21 184132 0

永安在线发现近期有一批针对某运营商超级星期五营销活动的作恶工具。

2020-10-29 10:45:36 98245 0

2020年10月29日，360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开，该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ，漏洞等级： 严重 ，漏洞评分： 9.8 。

2020-10-29 10:27:15 35738 0

左手Windbg，右手《内核原理》，带你深入Windows安全世界。

2020-10-29 09:30:13 34076 0

勒索软件团伙泄露了乔治亚县选民信息；严重的Oracle WebLogic漏洞在野外被利用；AKSK 命令执行到谷歌验证码劫持。

2020-10-30 10:30:05 183850 0

HTTP走私是bug bounty 项目中经常被关注的点。

2020-10-29 14:30:47 169920 2

在实际渗透中，我们大部分时间都在于对Windows主机系统进行对抗，主机凭证获取是我们横向移动过程中不可或缺的一部分。

2020-11-02 15:30:57 125773 2

我一直在关注GitHub企业版的发布说明，主要关注补丁的bug修复。这次，我发现补丁发布对Kramdown中的一个问题进行了关键修复。

2020-11-04 16:00:51 135893 2

安全研究员William Bowling在研究GitHub用于生成url的每种方法过程中，找到了可用于创建所需令牌的方法url_for，并实现了Gist账户接管，最终获得$10000赏金。

2020-10-28 09:30:59 73291 0

FBI披露黑客利用SonarQube盗取政府源码；北非狐（APT-C-44）攻击活动揭露；俄罗斯政府支持的高级黑客持续攻击美国政府网络。