PHP session反序列化漏洞原理解析?
PHPsession反序列化漏洞,是当序列化存储Session数据与反序列化读取Session数据的方式不同时产生的。
2022-03-27741
如何使用Lnkbomb测试文件共享的安全性?
Lnkbomb作为一款功能强大的安全测试工具,可以帮助广大研究人员通过生成安全测试用的快捷方式。
2022-03-25659
SolarWinds 发出针对 Web Help Desk 用户攻击的警告?
近日,软件开发公司SolarWinds对用户发出警告:安装未打补丁的Web Help Desk软件可能会导致遭受网络攻击的风险。
2022-03-19691
微软即将在6月份彻底淘汰Internet Explorer浏览器?
微软今天提醒Windows用户,他们将会在今年6月份从部分win10版本里淘汰Internet Explorer浏览器。
2022-03-18706
Voltron:一款功能强大的可扩展调试器UI工具包?
Voltron可以通过调试器来获取和显示数据,并通过在其他TTY中运行这些视图来帮助构建一个定制的调试器用户界面。
2022-03-17849
Snaffler:一款针对渗透测试人员的数据挖掘工具?
帮助广大研究人员在一个大规模Windows/AD环境中寻找出有价值的数据。
2022-03-12646
窃密者 Jester Stealer 浮出水面,具备反沙盒和反虚拟化特性?
窃密恶意软件正在演变为令人担忧的安全威胁之一,安全研究人员近期发现一个新出现的窃密恶意软件 Jester Stealer,窃取登录凭据、Co...
2022-03-09567
CISA在其积极利用的漏洞目录中增加了95个新漏洞?
美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞,使其可利用的漏洞总数达到 478 个。
2022-03-08676
BloodyAD:一款功能强大的活动目录提权框架?
BloodyAD是一款功能强大的活动目录提权框架,该框架可以通过bloodyAD.py实现手动操作,或通过结合pathgen.py和auto...
2022-02-28685
Google广告ID将两年内逐步消失 Android隐私沙盒正在启动?
本周三,Google决定将隐私沙盒应用与安卓平台,对此安卓(Android)安全与隐私产品管理副总裁Anthony Chavez表示,“我们将在安卓系统上构建‘隐私沙盒’,引入更新的、更具私密性的广告解决方案”。
2022-02-24793

扫描关注公众号