书籍是获取知识性价比最高的途径,每一本书都汇聚了作业巨大的心血以及多年的实践经验,这两年疫情期间,信息安全领域出现了多个优秀书籍,今天就来一一盘点,总有一款适合你。送书活动:在本文下方留言【想要的书籍...
黑客创建恶意的Dota 2游戏模式来秘密访问玩家的系统
一个未知的威胁行为者为 Dota 2 多人在线战斗竞技场 (MOBA) 视频游戏创建了恶意游戏模式,这些模式可能已被利用来建立对玩家系统的后门访问。这些模式利用了 V8 JavaScript 引擎中的...
Apache Dubbo漏洞收集与整理
Apache Dubbo有漏洞编号的漏洞(1)Apache Dubbo 反序列化漏洞(CVE-2022-39198)(2)Apache Dubbo存在远程代码执行漏洞(CVE-2021-32824)(...
实战 | 我是如何在5分钟内获得上千美金的漏洞赏金
总结我在模糊测试时正在寻找一个漏洞赏金目标,我看到该网站正在使用 Telerik UI,并且它容易受到基于 Base64 的加密预言机漏洞的攻击 CVE-2017-9248(用于 ASP.NET AJ...
安全事件SOP:基于实践的安全事件简述
“”在《应急能力提升7-整体总结与提升》文中提到了:在企业安全运营建设时,大致会经过依赖人工或安全公司提供服务、安全事件处置标准化、自动化响应三个发展阶段:本系列文章将聚焦介绍常见的安全事件及标准处置...
苹果汇报 Apple Maps 隐私漏洞
热议话题苹果公司于周五向多家科技媒体发布声明,表示目前没有证据表明有 App 利用了该漏洞。浏览 83682 月 11 日消息,巴西记者 Rodrigo Ghedin 于本月初报道称,Apple Ma...
经典Linux提权漏洞之脏牛
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
记一次“弱口令”挖掘实战记录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
edusrc漏洞挖掘|无中生有
作者:辛巴大佬前面几天的内容:edusrc漏洞挖掘第一天edusrc漏洞挖掘第二天edusrc漏洞挖掘第三天edusrc漏洞挖掘第四天今天已经是漏洞挖掘的第五天了,又是艰难寻找漏洞的一天,还是老规矩,...
分布式系统安全之分布式系统的类
分布式系统的类别和漏洞1.1 分布式系统的类存在多种观点、模型和部署来表征分布式系统。这些包括在物理资源聚合级别(例如,点对点或云系统)定义分布式系统,在中间件级别(例如,发布-订阅、分布式对象平台或...
无线IIoT设备中存在38个漏洞,关键基础设施面临风险
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士四家厂商的无线工业物联网 (IIoT) 设备中存在38个漏洞,可成为利用运营技术 (OT) 环境的攻击者的巨大攻击面。发现这些漏洞的以色列...
苹果汇报 Apple Maps 隐私漏洞,有 App 未经同意使用位置数据;eddit 社区公告遭到网络攻击;
苹果汇报 Apple Maps 隐私漏洞,有 App 未经同意使用位置数据2 月 11 日消息,巴西记者 Rodrigo Ghedin 于本月初报道称,Apple Maps 存在一个隐私 BUG,可以...
1202