威胁简报
2020年10月27日星期二
Aggregator
威胁简报
4 years 6 months ago
2020年10月27日星期二
威胁简报
4 years 6 months ago
2020年10月27日星期二
威胁简报
4 years 6 months ago
2020年10月27日星期二
威胁简报
4 years 6 months ago
2020年10月27日星期二
威胁简报
4 years 6 months ago
2020年10月27日星期二
5G, Security, IoT, Asavie, and Akamai
4 years 6 months ago
Malicious actors never rest and have always worked remotely. That simple realization hit home during recent global events. Specifically, Akamai saw an increase in malware traffic of over 400% between March 9 and May 11, 2020 from corporate devices, most of which were being used outside of a traditional office environment.
Adam Karon
Leveraging the Blue Team's Endpoint Agent as C2
4 years 6 months ago
A few years back the Blue Team of a company asked to be targeted in a Red Team Operation.
That was a really fun, because Rules of Engagement commonly prevent targeting Blue Teams. Blue’s infrastructure, systems and team members are often out of scope, unfortunately.
Blue team infrastructure is a gold mine for credentials, recon but also for remote code execution!
Often companies do not have adequate protection, procedures (MFA, multi-person attestation), monitoring and auditing in place when it comes to accessing data from endpoint agents.
2020 bytectf gun writeup
4 years 6 months ago
hurricane618
XSS 网络钓鱼
4 years 6 months ago
在渗透测试系列教程中介绍了XSS漏洞的原理和利用方法,实际上 XSS 网络钓鱼 也是一种高效的攻击手段。网络
XSS 网络钓鱼
4 years 6 months ago
在渗透测试系列教程中介绍了XSS漏洞的原理和利用方法,实际上 XSS 网络钓鱼 也是一种高效的攻击手段。网络
XSS 网络钓鱼
4 years 6 months ago
在渗透测试系列教程中介绍了XSS漏洞的原理和利用方法,实际上 XSS 网络钓鱼 也是一种高效的攻击手段。网络
XSS 网络钓鱼
4 years 6 months ago
在渗透测试系列教程中介绍了XSS漏洞的原理和利用方法,实际上 XSS 网络钓鱼 也是一种高效的攻击手段。网络
Catch Me if You Can?JavaScript Obfuscation
4 years 6 months ago
While conducting threat research on phishing evasion techniques, Akamai came across threat actors using obfuscation and encryption, making the malicious page harder to detect. The criminals were using JavaScript to pull this off....
Or Katz
VIPKID SRC三岁啦~
4 years 6 months ago
10月25日对于VIPKID SRC是个特别的日子,我们有些话想对您说~
VIPKID SRC三岁啦~
4 years 6 months ago
10月25日对于VIPKID SRC是个特别的日子,我们有些话想对您说~
Bilibili 2020「1024 程序员节」CTF Write Up
4 years 6 months ago
周六不放假休息,还在这加班搞 CTF? 10 月 24 日不睡觉、凌晨两点钟我还在水群,结果在 USTC@LUG 的群里看见有人在打 Bilibili 的 CTF。我刚刚好一年(指 370 天)没有打过 CTF 了(上一次打正式的 CTF 还是去年参加的 USTC Hackergame 2019),所以想着来玩玩。虽然 CTF 结束之前不应该分享和公开 Write Up 和题解,不过 Bilibili 这 CTF 既然这么离谱,那我也没必要按照常理出牌。
Sukka
某IOS"可信ID"产品原理分析
4 years 6 months ago
今年苹果秋季发布会上苹果介绍对用户隐私保护继续升级。从官方披露的公开信息来看,iOS 14的用户隐私保护更新将让用户更加知悉自己个人数据的使用情况,并进一步约束App追踪用户隐私的能力。
数盟IOS可信ID产品原理分析 - 我是小三
4 years 6 months ago
目录: 一、行业背景 二、什么是可信ID? 三、可信ID的应用场景 四、可信ID原理分析 五、如何攻破可信ID,可信ID是否真的可信? 六、总结 一、行业背景 随着全球范围内移动业务的全面发展,采取移动为主策略的营销人员具有独特的优势,能够为他们的品牌带来最大的成功。根据Zenith估计,到2020
我是小三
某IOS"可信ID"产品原理分析
4 years 6 months ago
今年苹果秋季发布会上苹果介绍对用户隐私保护继续升级。从官方披露的公开信息来看,iOS 14的用户隐私保护更新将让用户更加知悉自己个人数据的使用情况,并进一步约束App追踪用户隐私的能力。