0x00 前言本文将要介绍FortiOS REST API的相关用法,分享开发的实现细节。0x01简介本文将要介绍以下内容:强化环境听力FortiOS REST API 方式登录常用操作常用功能0x0…
为了深入挖掘bug奖励计划范围内的各种漏洞,很有必要对于那些最终用户不可见的功能进行安全测试。例如,支付webhooks就是这样的一个例子,支付提供商(如Stripe或Braintree)使用它来向网…
xKungfoo 2017 | 好会知时节,上海正举行 (Day 1)
好雨知时节,当春乃发生。今天的上海正下着淅沥沥的小雨,然而春雨并没有阻碍大家的脚步。 4月26日-27日,由XCon组委会主办、未来安全承办的xKungfoo 2017在上海浦东假日酒店举行,现场汇聚…
Windows Shellcode学习笔记——利用VirtualAlloc绕过DEP
0x00 前言 接着介绍DEP绕过的另一种方法——利用VirtualAlloc绕过DEP。通过VirtualAlloc函数可以申请一段具有可执行属性的内存,相比于VirtualProtect,传入Vi…
Windows7是我经常工作使用的操作系统,为了进一步保证安全性,我安装了卡巴斯基网络安全反病毒软件。有一天,我在一个网页中发现一段有趣的代码,然而这段代码本身并不应该出现在这样的网页中。 为什么 F…
Xbox和Playstation论坛250万用户敏感信息泄露
如果你在Xbox360ISO.com和PSPISO.com平台上有开通账户,那么请你赶紧重置密码。原因是,2015年末这两个网站已经被无名黑客入侵,受影响用户的账号信息已经散播至网上。 250万用户敏…
Cellebrite公司被黑,900GB敏感数据已公布在网上
Cellebrite是以色列一家专注于移动手机取证技术的公司,公司的主打产品是一种手机取证设备(UFED),这种设备可以获取多种型号手机里的短信内容,通话记录,浏览器历史记录,有时也能获得删除掉的数据…
ESEA这个名字可能很多人都没听说过,但是对CS玩家而言,那是再熟悉不过的了。ESEA是一个成立于2003年的老牌电竞娱乐组织,如今为V社的《CS:GO》、《CS》以及《军团要塞2》提供对战平台。 然…
近日,日本化妆品行业巨头SHISEIDO(资生堂)被黑客入侵,泄露420,000位顾客数据,其中还包括顾客的金融信息。 资生堂简介 SHISEIDO资生堂是创立于1872年的高端化妆品品牌,一直致力于…
全球最大约炮网站AdultFriendFinder再次大规模数据泄露
AdultFriendFinder所属公司被黑客入侵,泄露4.12亿用户数据,这将是2016年最大的一次数据泄露事件,也是20年来最大的一次数据泄露事件。 因为公司在安全方面的欠缺,导致几乎所有的账户…
Study Notes of WMI Persistence using wmic.exe
前言 最近学习了Matt Graeber@mattifestation分享的方法《WMI Persistence using wmic.exe》,让我对WMI的攻击技巧有了新的认识,本文将结合之前的研…
用户画像(User Profile)一词在近几年瞬间火了起来,由互联网领头的各行各业开始不断的尝试构建用户画像来提供自身的业务能力,那究竟什么才是用户画像,为什么要构建用户画像呢? 用户画像介绍 用户…
二十一世纪,互联网迎来井喷式发展,各种传统行业从线下走上线上,各类互联网新名词应运而生:O2O,B2C,P2P,B2B等,从而形成了各类商业模式。 因此,电器,游戏,广告,金融等行业开始逐步走向互联网…
近日俄罗斯互联网巨头mail.ru旗下多个论坛数据被黑客洗劫一空,有超过2500万用户数据被盗。 据悉,这两名黑客在七月和八月先后分别对三个游戏论坛进行了攻击,根据数据泄露指数网站LeakedSour…
台湾电商行业蓬勃发展,丰富的个人信息和资金吸引了众多攻击者。近期刑事局165反诈骗网站上常常会看到很多电商网站面临个人信息外泄问题,新闻也不断报道民众因为个人信息外泄被诈骗集团骗取钱财。 信息安全问题…