点击蓝字 关注我们MNTMDEV漏洞介绍Introduction of Vulnerabilitykubepi 是一个现代化k8s可视化平台,该项目托管在GitHub的1Panel-dev/KubeP...
下载量达数百万的移动应用程序暴露云凭证
赛门铁克的研究人员发现,一些广泛使用的移动应用程序(其中一些下载量达数百万次)在其代码库中向云服务公开了硬编码和未加密的凭据。这可能会让任何有权访问该应用程序的二进制文件或源代码的人提取凭据,从而利用...
数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥
导 读多款流行的 iOS 和 Android 移动应用程序都带有 Amazon Web Services (AWS) 和 Microsoft Azure Blob Storage 等云服务的硬编码、未...
Javaweb中的权限绕过
场景一:身份信息绕过案例一:Cookie伪造1、身份伪造此类绕过主要关注user信息是否可以构造查看filter首先查看byToken方法获取参数token在getDataFromToken方法中对t...
可绕过安全防护!EDR Silencer红队工具遭黑客利用
近日,研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。网络安全公司 Trend Micro...
在案例中学习威胁情报——HEXANE
简介Dragos公司批露了一个名为HEXANE的攻击团伙,该团伙以中东地区石油和天然气公司为攻击目标,特别是科威特国内的公司。具体而言,该团伙通过攻击中东、中亚地区和非洲地区的网络服务提供商作为跳板,...
攻防演练-信息收集源码getshell
分享一下前段时间攻防演练中信息收集到源码getshell的思路(信息敏感,以厚码展示)。一、信息收集源码打开该gov靶标网站,暂时无法判断是否由建站系统搭建的。通过右键查看html源码,看看是否有特征...
泛微E-Mobile硬编码口令漏洞
0x00 漏洞编号 暂无 0x01 危险等级 中危 0x02 漏洞概述泛微E-Mobile是一款协同办公系统,由中国的泛微科技公司开发。该系统提供手机办公应用,将企业微信重新改造,加入更多丰富实用的功...
漏洞预警 点企来 客服系统 token 存在硬编码未授权漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
SolarWinds Web Help Desk反序列化和硬编码凭证漏洞
0x00 漏洞编号 CVE-2024-28986 CVE-2024-28987 0x01 危险等级 高危 0x02 漏洞概述SolarWinds Web Help Desk是一款提供服务台和IT资产管...
SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SolarWinds 为一个严重的 Web Help Desk 漏洞发布热修复方案。该漏洞可导致攻击者使用硬编码凭据登录到未修复系统中。Web Hel...
SolarWinds 修复了 Web Help Desk 中的固定的凭证问题
SolarWinds 发布了一份警告,指出其 Web Help Desk (WHD) 软件存在一个硬编码凭证漏洞,允许远程未经身份验证的攻击者访问脆弱的实例。SolarWinds 将 WHD 描述为一...