安全客
近期,NewSky Security的首席研究员Ankit Anubhav对外展示了如何利用Mirai僵尸网络源码中的一个微小而简单的漏洞使C2服务器(僵尸网络中的命令和控制服务器)崩溃。
在这篇文章中,我将介绍一种针对浏览器的新型钓鱼攻击手段。
在这篇文章中我将详细介绍如何绕过防火墙,进入CDE(持卡人数据环境,代表存储、处理和传输支付卡敏感数据的计算机环境),最终提取信用卡数据。
大家好,这篇文章我将讲述如何绕过一系列阻碍最终获得印度最大股票经纪公司的AWS(即Amazon Web Services,是亚马逊公司的云计算IaaS和PaaS平台服务)的访问凭证。
在最古老和最大的暗网交易市场宣布关闭还不到一个月,另一个大型暗网交易市场“华尔街”已基本宣告倒闭,该网站的管理员已携带超过1420万美元用户资金潜逃。
使用正则表达式进行匹配搜索可能需要计算执行大量计算步骤,但一般来说这并不是问题,但是,计算机也是有极限的,我们能否造出一个字符串让计算机长时间的超负荷运转?
简单来说,ReDOS漏洞由于某些正则表达式在编写时忽略了安全性,导致在匹配搜索某些特殊的字符串时会消耗大量计算资源,产生DOS攻击的效果。
在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。
2019年4月17日,白帽汇安全研究院(以下简称白帽汇)经过FOFA系统分析,发现存在许多未授权访问的iSCSI面临安全风险,任意的攻击者都可对未授权访问的iSCIS进行访问、修改、删除等操作,对用户造成数据泄露、数据丢失等风险。
看到某个表哥发的metinfo 6.1.3最新注入,以前我发过metinfo利用注入getshell的文章,这里正好可以结合。在检查官方发布的最新版6.2.0版本的时候,发现该漏洞并未修复。
加载更多
勋章成就
稿费总计 0
发表文章 28
参与讨论 3
关注
0
粉丝
6