传说中的Excel 0day ?
群里看到一张来自twitter的截图,分享了一下excel 0day的demo,对demo简单分析了一下。
Aggregator
传说中的Excel 0day ?
4 years 6 months ago
群里看到一张来自twitter的截图,分享了一下excel 0day的demo,对demo简单分析了一下。
Chrome Browser Update - April 14 2021
4 years 6 months ago
Summary
Google has released an update to its Chrome web browser for Windows, Mac, and Linux that provides fixes for thirty-seven vulnerabilities. Of the nineteen CVE-numbered vulnerabilities noted in the advisory, Google has six of them rated as High, ten as Moderate, and three as Low.
Threat Type
Vulnerability
Overview
Google has released an update, version 90.0.4430.72, to its Chrome web browser for Windows, Mac, and Linux that provides fixes for thirty-seven vulnerabilities. Of the nineteen CVE-numbered
五年前的python面试题
4 years 6 months ago
半块西瓜皮
记录所有ssh登陆用户的输入记录
4 years 6 months ago
半块西瓜皮
谈谈 Kubernetes 的问题和局限性
4 years 6 months ago
谈谈 Kubernetes 在多集群管理和一些应用场景中的局限性,大集群、联邦集群、应用分发、批处理调度和多租户等
应用安全的创新,Apiiro和WABBI
4 years 6 months ago
展望RSA Conference 2021创新沙盒竞赛,在应用安全开发领域有Apiiro和WABBI两家公司入选,本文主要介绍这两家公司的特点。
应用安全的创新,Apiiro和WABBI
4 years 6 months ago
展望RSA Conference 2021创新沙盒竞赛,在应用安全开发领域有Apiiro和WABBI两家公司入选,本文主要介绍这两家公司的特点。
应用安全的创新,Apiiro和WABBI
4 years 6 months ago
展望RSA Conference 2021创新沙盒竞赛,在应用安全开发领域有Apiiro和WABBI两家公司入选,本文主要介绍这两家公司的特点。
Akamai Recognized as 2021 Gartner Peer Insights Customers' Choice for Web Application Firewalls
4 years 6 months ago
Akamai has been named a Gartner Peer Insights Customers' Choice for Web Application Firewalls (for the second time).
Lorenz Jakober
UEBA实体画像技术设计和应用
4 years 6 months ago
在基础安全领域中,通过实体画像技术可以从多维度对检测对象进行描绘。这些描绘的成果将成为复杂安全检测,与复杂网络攻击调研的数据基础。
UEBA实体画像技术设计和应用
4 years 6 months ago
在基础安全领域中,通过实体画像技术可以从多维度对检测对象进行描绘。这些描绘的成果将成为复杂安全检测,与复杂网络攻击调研的数据基础。
UEBA实体画像技术设计和应用
4 years 6 months ago
在基础安全领域中,通过实体画像技术可以从多维度对检测对象进行描绘。这些描绘的成果将成为复杂安全检测,与复杂网络攻击调研的数据基础。
UEBA实体画像技术设计和应用
4 years 6 months ago
在基础安全领域中,通过实体画像技术可以从多维度对检测对象进行描绘。这些描绘的成果将成为复杂安全检测,与复杂网络攻击调研的数据基础。
UEBA实体画像技术设计和应用
4 years 6 months ago
在基础安全领域中,通过实体画像技术可以从多维度对检测对象进行描绘。这些描绘的成果将成为复杂安全检测,与复杂网络攻击调研的数据基础。
UEBA实体画像技术设计和应用
4 years 6 months ago
在基础安全领域中,通过实体画像技术可以从多维度对检测对象进行描绘。这些描绘的成果将成为复杂安全检测,与复杂网络攻击调研的数据基础。
Spoofing credential dialogs on macOS, Linux and Windows
4 years 6 months ago
A nifty way for adversaries to acquire passwords during post-exploitation is to spoof credential dialogs and perform a local phishing attack. This means tricking a user on a compromised computer to enter their password.
Unfortunately, users are conditioned to enter their credentials frequently and therefore don’t question random passwords prompts too much.
Long, long time ago… but nothing has changed The idea to spoof a credential dialog is one of the most simple ideas one might come up with.
浅入浅出 HTTP 协议
4 years 6 months ago
HTTP 消息是服务器和客户端之间交换数据的方式。有两种类型的消息︰ 请求(requests)--由客户端发送用来触发一个服务器上的动作
XSS + Chrome Rce = 上线到CobaltStrike
4 years 6 months ago
最近 Google Chrome 浏览器被爆出存在远程代码执行漏洞(CNVD-2021-27989),攻击者只需要构造一个恶意的 html 页面诱导用户点击访问,就能实现对浏览器的远程代码执行攻击。
XSS + Chrome Rce = 上线到CobaltStrike
4 years 6 months ago
最近 Google Chrome 浏览器被爆出存在远程代码执行漏洞(CNVD-2021-27989),攻击者只需要构造一个恶意的 html 页面诱导用户点击访问,就能实现对浏览器的远程代码执行攻击。