Phishing credentials via Basic Authentication(phishery)利用測試
0x00 前言 phishery是一個簡單的支援SSL的HTTP伺服器,其主要目的是通過基本身份驗證釣魚獲得目標的憑據。 本文將要對其進行測試,介紹測試細節,分析實現原理,擴充套件用法。 ph
0x00 前言 phishery是一個簡單的支援SSL的HTTP伺服器,其主要目的是通過基本身份驗證釣魚獲得目標的憑據。 本文將要對其進行測試,介紹測試細節,分析實現原理,擴充套件用法。 ph
據社交新聞網站Hacker News報道稱,在兩個月前曾公開披露了一個Microsoft Windows任務計劃程式零日漏洞的安全研究員SandboxEscaper在本週二(10月23日)再次釋出了有關於一個
前言 想象一下,假設在你不知道的情況下,攻擊者在你的計算機上放置了一個惡意檔案。每當你訪問桌面上某個資料夾時(例如Documents資料夾),都會執行一次該檔案。這樣的場景,通過利用一種鮮為人知的持久化技術
Azure HDInsight 4.0以Apache Hadoop 3.1為基礎,其公開預覽版最近在Azure上釋出。其主要更新包括: Apache Hive 3.
【編者按】微軟今天釋出了截至9月30日的2019財年第一財季財報。財報顯示,微軟第一財季營收為290.8億美元,與去年同期的245.4億美元相比增長18.5%;淨利潤為88.2億美元,與去年同期的6
最近這些年我一直從事系統整合、虛擬化等方面的工作,在和使用者交流的時候,資訊中心的主管或技術人員說“我們需要XX功能”的時候,我就說,用Windows Server 2008 R2(後來換成Windows Se
背景 一個普通的Android手機,居然有至少2個網絡卡。至少有SIM卡上網絡卡的網絡卡,至少有WiFi網絡卡。對於連線在電腦上除錯的裝置,還有USB網絡卡。部分手機居然支援通過藍芽上網,這種慢到死
meterpreter是一種高階、隱蔽、多層面的且可動態擴充套件的payload,可以將反射dll注入到目標主機的記憶體中,還可以在執行時動態載入指令碼和外掛來進行後滲透利用。 包括提權、轉存系統賬號、鍵盤
第二個Windows 0 day漏洞影響的是Microsoft Data Sharing (dssvc.dll),這是一個提供應用間資料程式碼的本地服務。 分析了該PoC的研究人員稱攻擊者可以用它
Rubeus 是具備 @gentilkiwi 的 Kekeo 工具集部分功能的C#版本,1.1.0版本中已經有了一些新的更新,1.2.0版本中又有了另一個新功能。本文將介紹其主要的新功能以及其他一些更改,並深
1.心路歷程 折騰Linux快一年了,使用過各種發行版,從Ubuntu,openSUSE、deepin以及centos,再到現在的Mint。也從開始的各種心累,心態爆炸到現在的遇問思源,熟悉常用的指令,熟悉
前言 今天1024程式員的節日,祝廣大程式猿朋友節日快樂!最近比較忙,疏於總結。部落格很久沒有詳細好好的寫文章了。今天這篇文章也是平時用到的。就是一個積累函式吧。後面有時間好好總結一下。 通過navig
根據研究人員的報告,最新的 Windows 零日漏洞影響了 微軟 資料共享元件(dssvc.dll),這是一種在應用程式之間提供資料代理的本地服務。 該漏洞影響Windows作業系統,包括Windows
喧喧是由然之協同團隊推出的一款輕量級的開源企業聊天軟體。提供企業內部通訊交流、企業通訊錄、協同辦公通訊交流、企業IM解決方案。喧喧官網:http://xuan.im/ 喧喧2.1.0版本釋出,本次更新增
編者按:本文編譯自medium原題為“Why Apple Eventually Lost Me And I’m Switching Back To Windows”的文章。 在過去的12年裡,Mac一直是我