欢迎来到APP交易!
免费发布信息
当前位置:APP交易 > 热点资讯 > 资产交易
资产交易
  • JDWP无依赖攻击
    JDWPJDWP是JavaDebugWireProtocol的缩写,在JPDA(JavaPlatformDebuggerArchitecture)中,它定义了调试器(debugger)和被调试的Java虚拟机(targetvm)之间的通信协议。与PHP的Xdebug类似,当其调试端口直接开放在公网上时,很容易被攻
    21-07-09
  • DOM Clobbering重见天日
    原文:https://portswigger.net/research/dom-clobbering-strikes-back作者:GarethHeyes随着诸如XSS和CSRF之类的经典客户端漏洞被修复,与CSP和同源相关的漏洞也不再提及,像是DOMClobbering这样的攻击技术变得越来越重要。
    21-07-09
  • DOM Clobbering详解
    什么是DOMCrobbering?简单定义DOMClobbering就是通过在页面中插入HTML代码,改变java中全局变量或者对象属性的含义,从而永久改变java执行结果的一种技术。其中的“clobbering”就是指我们破坏了原本的全局变量或对象属
    21-07-09
  • AtomBombing利用分析
    layout:post:AtomBombing利用分析0x00前言2016年10月,网络安全公司EnSilo的研究团队公开了一个支持所有Windows系统的代码注入方法,将其命名为AtomBombing。据说该方法能够绕过大多数的安全软件,并且利用的系统缺陷很难
    21-07-09
  • Bitdefender联合欧洲刑警捣毁暗网市场Sipulim
    芬兰海关在上周五声明稿宣布,芬兰最后一个暗网市场Sipulimarket已经在欧洲刑警组织(Europol)、欧洲网路犯罪中心(EC3)、波兰警察总部和网络安全公司Bitdefender的通力合作下成功关闭,该网站上流通的现金及比特币也已全数没
    21-07-09
  • Flash 中国版会安装广告程序,被曝存在严重安全问题
    国外安全公司MinervaLabs发文介绍了他们调查Flash中国版的情况。据介绍,在过去的几个月里,MinervaLabs收到多个警报,警报显示一个名为FlashHelperService.exe的可执行文件可能存在恶意代码。为此他们决定对这个二进制文
    21-07-09
  • 提升OT安全性的3个有效对策
    OT网络对你的业务越重要,OT的安全性对业务运营成功就越重要。事实上,它在三个重要方面支持你的业务。世界上每一家公司都依赖于OT(OperationalTechnology,运营技术)网络。《财富》杂志上榜的近一半企业,包括石油天然气、
    21-07-09
  • 利用VSTO实现的office后门
    layout:post:利用VSTO实现的office后门0x00前言--最近看了一篇文章《VSTO:ThePayloadInstallerThatProbablyDefeatsYourApplicationWhitelistingRules》,介绍了利用VSTO实现Office后门的方法,我在之前的文章《UseOffice
    21-07-09
  • Java代码审计之Struts2-004(四)
    本系列文章将详细分析Java流行框架Struts2的历史漏洞,今后关于Struts2新的漏洞分析,也将更新于Struts2-Vuln项目上。该系列仅是笔者初学Java代码审计的一些记录,也希望能够帮助到想学习Java代码审计的朋友。如有任何问题
    21-07-09
  • 关于利用rundll32执行程序的分析
    layout:post:关于利用rundll32执行程序的分析0x00前言最近看到了一篇有趣的文章《AbusingExportedFunctionsandExposedDCOMInterfacesforPass-ThruCommandExecutionandLateralMovement》,介绍了利用rundll32.exe加载ur
    21-07-09
共1632记录 <上一页1 2 3 4 5 6 7 8 9 10 ... 164下一页>
热门阅读排行
信息管理
关于我们
扫一扫,访问手机站
    APP交易手机版
加入QQ群交流
    APP交易QQ群
    1377 678 6470
Copyright © APP交易版权所有

德品

1377 678 6470