Warning: Use of undefined constant medium - assumed 'medium' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/J0s1ph-Theme/functions.php on line 360
本文分析一个ZOOM安全漏洞,以及如何利用该漏洞来识别和加入活动会议。文中的漏洞详情已经报告给了Zoom Video Communications公司,Zoom也给出了一些缓解措施。
问题分析
使用Zoom的用户可能知道Zoom Meeting ID是由于9或10或11个数字组成的。如果没有启用“Requi ... 全文 »
Warning: Use of undefined constant medium - assumed 'medium' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/J0s1ph-Theme/functions.php on line 360
介绍
一个客户正在寻找升级他们的思科 UCM 软件,并希望保证他们的实现是安全配置的。 在评估期间,我们在 Cisco UCM 管理员门户中发现了一个经过身份验证的 SQL 注入问题。 在大多数情况下,可以使用 SQLMap 或其他工具来自动发现问题。
由于我们是在客户端的开发环境中进行测试的,所以我们被允 ... 全文 »
Warning: Use of undefined constant medium - assumed 'medium' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/J0s1ph-Theme/functions.php on line 360
一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。 挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory User and Computers”(dsa.msc)或“ Active Directory Administ ... 全文 »
Warning: Use of undefined constant medium - assumed 'medium' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/J0s1ph-Theme/functions.php on line 360
0x01 简介
本文将要介绍以下内容:
· 密码保存方式
· 原理介绍
· 常用的导出工具
· 利用思路
0x02 密码保存方式
正常用户在访问网站时,可选择使用Firefox浏览器保存登录的用户密码,用于下次登录的时候Firefox自动填写登录密码。
可以通过选择Log ... 全文 »