从500到账户接管
译文来源:https://sensepost.com/blog/2021/from-500-to-account-takeover/。受个人知识所限及偏见影响,部分内容可能会存在过度曲解及误解情况,望各位师傅包含并提出建议,感谢...
Read MoreSASE:基于数字身份标识的网络与安全访问云服务
摘要:企业数字化转型促成了广域网组网与安全技术的深度融合,SASE将SD-WAN与基于数字身份标识的网络安全访问集成于云服务基础设施中,实现了一种能适应当前企业网络流量模型的安...
Read More美国指控委内瑞拉医生制作并销售勒索软件工具
编辑:左右里近日,美国司法部在新闻稿中表示,居住在委内瑞拉玻利瓦尔城的法国和委内瑞拉公民、55岁的心脏病专家Moises Luis Zagala Gonzalez(以下简称Zagala)是创建、出租Jigsaw...
Read MoreTypora解密之跳动的二进制
磨刀霍霍 :准备工作开发环境识别用IDA打开 Typora.exe (不建议,可能是我电脑问题,IDA分析了三四个小时),打开后发现程序中有 electron ,V8字样,由于前几天刚好分析了一个IE漏洞,由V8...
Read MoreAgent Tesla病毒解析 利用钓鱼邮件传播 窃取敏感信息
2014年以来,AgentTesla病毒持续活跃,逐渐成为全球互联网中的主要病毒威胁之一。根据火绒终端威胁情报系统统计,近年来AgentTesla病毒影响终端数量趋势整体呈快速上升态势。Agen...
Read More注意更新 | SolarWinds Serv-U 权限控制不当漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述SolarWinds Serv-U 是美国SolarWinds公司的一套FTP和MFT文件传输软件。2022年5月18日,360漏洞云团...
Read More