版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
ghostsurf:从NTLM中继到浏览器会话劫持
![[紧急播报]突发!知名前端库<ahref="/cdn-cgi/l/email-protection"class="__cf_email__"data-cf](/images/random/titlepic/13.jpg)
网络安全文章
ghostsurf:从NTLM中继到浏览器会话劫持
文章总结: 该文档介绍了ghostsurf工具如何解决ntlmrelayx在HTTP协议中继时的浏览器兼容性问题。文章分析了ntlmrelayx原有架构无法支持
网络安全文章
一个登录框,我薅了5个高危漏洞——认证机制避坑指南(反向版)
文章总结: 本文从防御视角反向梳理登录认证漏洞与修复建议。核心包括强制HTTPS防中间人、引入实时强度检测替代僵化规则、统一错误提示防用户名枚举、结合限速与验证
网络安全文章
榨干Intego的最后一滴油——Windows本地提权漏洞分析
文章总结: 本文分析了Intego杀毒软件3.0.0.1版本Optimization模块中的本地提权漏洞。该漏洞源于SYSTEM权限删除重复文件时未验证目标是否
网络安全文章
0150.从零身份验证到管理员访问权限
文章总结: 本文详细记录了作者通过分析AT&T物联网平台的Swagger文件发现多个严重安全漏洞的过程。关键发现包括:未认证的Kafka生产端点可任意注入消息、
评论