程序员_CQITer

利用OAM加密缺陷漏洞构造任意用户身份测试

SEC Consult 团队发现了 Oracle Access Manager (OAM) 上的一种有意思的加密格式，本文中，我们将演示如何用这种加密方式的微
2018-05-21 21:27:24

109

0
Burp XXE Scanner 插件开发（附下载）

000 前言Burp没有自带检测XXE漏洞功能，也没有插件。于是自己开始动手撸一个XXE Scanner插件出来。001 检测原理OOB XXE盲
2018-05-21 21:23:23

170

0
Powershell内网渗透利器之PowerSploit

000 过渡之前提到当在执行powershell脚本时，由于默认策略的缘故，是会报错的，因此也出现了几种逃过的情况：本地权
2018-05-21 16:21:15

66

0
360信息安全部招聘安全人才

360信息安全部成立于2007年，十年来，随着公司业务的不断扩大，信息安全部被赋予了更多的责任。360信息安全部自带
2018-05-21 16:17:23

127

0
现实版天眼系统，一个漏洞让小白都能追踪上亿美国人实时定位

《速度与激情7》中，天眼系统能够利用各种高科技追踪任何人的位置，这是美国人对于未来隐私的担忧。一家收集北
- 天眼
- 资讯
2018-05-21 16:14:12

152

0
【议题前瞻】企业内网“反APT实践” | 2018威胁情报APT攻击技术与趋势高峰论坛

种种信息安全事件显示，“堡垒最容易从内部攻破” ，内网从来都是不是安全的“自留地”。对于初具规模的企业来
2018-05-21 09:51:38

131

0
HeapViewer：一款专注于漏洞利用开发的IDA Pro插件

今天给大家介绍的是一款名叫 HeapViewer 的 IDA Pro 插件，它是一款专注于漏洞利用开发的工具，可用于对 glibc 堆进行测
2018-05-21 09:44:41

178

0
VulnHub渗透实战Billu_b0x

简介VulnHub是一个面向所有人开放的安全靶场，里面有很多安全环境，只要下载相关镜像，在相关虚拟机上面运行就可
2018-05-21 09:22:08

179

0
Linux下的字典生成工具Crunch，创造自己的专属字典

Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成
2018-05-20 16:51:57

150

0
诺亚控股诚聘安全技术经理

诺亚控股企业简介公司定位于新一代综合金融服务提供商，业务范围涵盖财富管理、资产管理、互联网金融和全球开
- 安全招聘
- 诺亚控股
2018-05-20 16:49:27

148

0

栏目索引

阅读排行榜