前言钓鱼是一种常见的网络攻击方式,黑客通过伪造可信的信息来欺骗用户,从而获取用户的敏感信息或者控制用户的设备。在macOS系统中,钓鱼攻击的威胁同样存在,黑客可以通过伪装成可信的应用、邮件、网站等方式...
15 岁少年干翻 Zendesk,Zendesk 拒绝支付 SRC赏金,少年从其他平台收获 5 万美金(吃瓜)
太长不看版安全研究员Daniel的详细分析显示,Zendesk 电子邮件管理系统中存在一个严重漏洞,编号为 CVE-2024-49193。该漏洞使使用 Zendesk 的公司面临危险的电子邮件欺骗攻击...
使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类
在一次渗透测试中,我们发现一个 Java 应用程序存在不安全反射漏洞 [1]。此应用程序允许我们实例化任意类,并将受控字符串作为参数传递给其构造函数。当我们意识到应用程序使用的依赖项时,我们提出了以下...
如何为任意 YouTube 频道提供验证徽章
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
VMware vCenter Server存在堆溢出漏洞(CVE-2024-38812)
漏洞概述漏洞名称VMware vCenter Server存在堆溢出漏洞(CVE-2024-38812)安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2024-38812CNVD编号未...
【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)
严重公告近日,安全聚实验室监测到 VMware vCenter Server 存在堆溢出漏洞,编号为:CVE-2024-38812,漏洞评分:9.8 此漏洞允许攻击者通过发送特制的网络数据包来触发漏...
VMware VCenter Server 缓冲区溢出漏洞CVE-2024-38812
漏洞描述: 监测到VMWare官方发布安全公告,修复了VMware vCenter Server中的堆溢出漏洞,vCenter Server在实现DCERPC协议时存在堆溢出漏洞.具有对vCenter...
Fastjson各版本分析及绕过
前言我们在上一个环境中测试了fastjson1.2.24,我们现在来看一下之后fastjson很有意思的修补和绕过历史环境搭建在测试中,我们修改maven中fastjson的版本为对应的版本重新加载即...
HTB靶场 Resource (Linux)[Medium]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台(官方网址:https://www.hackthebox.eu/),实验环境将实时更新,...
如何巧妙利用support帮助台漏洞获取高额赏金
如何通过support帮助功能在漏洞挖掘中获取高额赏金呢,以下是国外白帽小哥Inti De Ceukelaire通过support帮助台功能挖掘漏洞赚取高额赏金的经历。 前言 几个月前,我发现了一个漏...
CVE-2021-22005漏洞导致vCenter被攻破
不久前碰到一个网络安全的老朋友,聊天的时候他告诉我最近的攻防演练中,他们利用CVE-2021-22005这个漏洞,攻破了一个用户的vCenter,获取了vCenter管理权限,用户的虚...
跟着大佬学渗透之高级篇06
前言今天的靶机依然是HTB(Hack The Box)的靶机--Support。通过这次的靶机训练,我们可以继续了解域渗透工具BloodHound的使用,也可以了解一点PE文件逆向相关的知识。开干:1...