Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析

几个月前,我有幸参与几个Oracle PeopleSoft建设项目的安全审计,审计对象主要为PeopleSoft系列的人力资源管理系统(HRMS)和开发工具包(People...

换个角度看看,为什么钓鱼攻击总能成功?

当我第一次收到银行发来的“安全”邮件时,我第一反应就是这里是否有诈?因为在我看来,它实在是太像钓鱼邮件了。这封躺在收件箱里的邮件来源于我银...

一加手机OTA相关漏洞分析与利用

介绍 本文我们为大家准备了从一加手机1/X/2/3/3T OxygenOS 及 HydrogenOS中发现的漏洞,最新版本(4.1.3/3.0)及以下版本皆受影响。该漏洞允许攻击者...

里程密PHP开源博客系统任意文件删除+csrf+重装CMS拿到webshell

跟踪到./Application/Admin/Controller/MaintainController.class.php <?php namespace Admin\Controller; use Think\Controller; class Mai...

Windows下的无线热点蜜罐

Windows下的无线热点蜜罐 作者:半斤八兩 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 在许多公共场所我们都会看到有许多免密码的无线热...

大自然的搬运工,觉得实在不错,才转载的,linux渗透

大自然的搬运工,觉得实在不错,才转载的,linux渗透 2013-09-05 11:04:4548 a1258771 1060 我只是大自然的搬运工,觉得实在不错,才转载的,lin...

Active Directory域渗透的权限持久控制之组策略

本文描述了一种通过组策略放置后门的方法,通过该方法,攻击者可以在拥有域管理员级别的权限约5分钟后,即可持续对Active Directory进行管理访问。...

简单说明一下KFC的WiFi原理及渗透思路和方法

简单说明一下KFC的WiFi原理及渗透思路和方法 2015-01-24 20:43:3560 Sonar 5489 两个月前,和朋友出来搞终端机,搞着搞着发现拿到权限后没啥意思...

利用SAP 0day,四分钟内黑掉华尔街

前一段时间,我一直想对下面一个问题做一个回答: 作为一个安全研究专家,在一个小时之内,我可能拿下多少台服务器,这些服务器能够达到什么质量?...

看一看这款Proton.B恶意软件会在你的Mac OS上干些什么坏事

近期,黑客又开发出了一种Proton远程访问工具(RAT)的新型变种。Proton是一个针对macOS系统的恶意软件,它可以窃取密码、记录键盘按键数据和提取...

1 2 3 4 5 ... 84 下一页 共 84 页