MottoIN

猫头鹰
信安舆情早知道

【专题】 地下市场惊现美国政治献金数据出售

0x01  前言 2016年,对于美国来说注定是不同寻常的一年,除了希拉里邮件门事件之外,NSA也陷入了泄密风波。而在2016年10月份,美国更是遭遇了号称史上最大规模的DDoS攻击从而导致美国东海岸网站集体瘫痪。以上事件的发生,恰恰说明了...

Web安全

价值1w6美刀的Facebook页面接管漏洞

SecPaper阅读(1112)评论(0)

Facebook漏洞属于不安全对象引用 这个漏洞源于不安全的直接对象引用(IDOR)。IDOR的意思是,在引用内部实现对象(如文件或数据库密钥)时,该引用过程未经任何访问控制,对用户完全可见。这样,攻击者便可操控此等引用,非法访问非授权数据...

内网渗透

Windows渗透基础

0uyeye阅读(6117)评论(2)

介绍 这篇文章是让你开始Windows权限提升的一个尝试。虽然它不是一个全面的指南,但会尽量涵盖所有的主要技术,给一个你可以建立的基础。 在这篇文章的底部有一个非常好的资源列表。 操作系统 让我们从一个受限的用户账号开始权限提升的过程。在这...

资讯

接近80万台FTP服务器可在没有密码情况下访问

SecPaper阅读(1078)评论(0)

网络安全公司Minxomat近日执行的强力扫描中发现有796578处FTP服务器能够在没有任何凭证的情况下访问。在官方博文中,公司详细解释了整个扫描过程,通过撰写的简单脚本搜索了所有的IPv4地址,在没有密码的情况下尝试通过“anonymo...

活动

“安全·传继” 2016年SSC安全峰会

SecPaper阅读(1133)评论(0)

简介 SSC(全称:CloverSec  Security Conference)安全峰会是由 西安四叶草安全信息技术有限公司主办的西部安全类大会。首届SSC安全峰会主题为《安全·传继》,将凝聚全国网络安全行业的中坚力量,向年轻后辈传递黑客...

内网渗透

POWERSHELL EMPIRE + CVE-2016-0189 = PROFIT

Z3r0yu阅读(1269)评论(0)

Powershell Empire 是我们在渗透目标用户时一直都很喜欢的工具之一,虽然我们通常都是用Metaspolit和Empire来一起完成工作,使浏览器漏洞和经验结合在Empire中。 在最近的一次测试中我们没有选择去使用MSF,相反...

MottoIN 换一个角度看安全

寻求报道联系我们