扫码领资料获入门教程免费&进群随姿势1:CSRF Token TrackerCSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用...
NFT 借贷平台需警惕,XCarnival被攻击事件给我们哪些启示?
2022年6月24日,成都链安链必应-区块链安全态势感知平台舆情监测显示,NFT 借贷协议 XCarnival 遭到攻击,黑客获利 3087 枚以太坊(约 380 万美元)。XCarnival官方发推...
在AWS中,将支持MFA的IAM用户与IAM角色链接起来,以实现潜在的权限升级
本文为翻译文章,原文地址:https://www.praetorian.com/blog/stsgetsessiontoken-role-chaining-in-aws/概述在AWS中,sts:Ass...
推荐一款CVE监控工具
最近忙着板砖,所以已经有很久没有更新了,感谢大佬们没有取关我。我只是一个刚入门的小菜夠,希望大佬们不要喷我,这个公众号我主要用来分享一下对于新手来说比较有帮助的一些东西,感谢大家的支持啦。接下来步入正...
记一次SRC信息泄漏利用
本文来自“白帽子社区知识星球”作者:Ca1y0a白帽子社区知识星球加入星球,共同进步周末闲着⽆聊,打开电脑闲逛, ⼼⾎来潮想着挖⼀波SRC,看看能不能换点酒钱。于是就有 了⼀下内容01信息收集对⽬标进...
Shiro反序列化初探
0x1 Shiro介绍Shiro是java中执行验证、授权和会话管理的一个安全框架,广泛用于Java网站的开发中。随着Shiro反序列漏洞(CVE-2016-4437)被披露,直到现在在一些hw、渗透...
疑似针对安全研究人员的窃密与勒索
安全分析与研究专注于全球恶意软件的分析与研究前言 今天是父亲节,转眼之间自己也已经人到中年,更加要珍惜自己的时间,注意自己的身体,未来的路还很长,一步一步慢慢走,只要努力奋斗,总是会越来越好的,习大大...
WEB3 安全系列 || 银河系视角带你领略被盗的NFT
随着web3领域各种应用程序的相继发展,安全问题也随之凸显。近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...
浅谈 Kubernetes 安全风险 Part.1
0x00 前言在上一篇文章中介绍了容器相关的风险,本文将目光集中在容器编排平台 K8s 上面,来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube ...
基于浏览器的口令暴破与图形验证码识别
扫码领资料获黑客教程免费&进群随本文仅作为技术讨论及分享,严禁用于任何非法用途。前言随着网络安全水平的发展,越来越多的网站增加了 RSA 加密、图形验证码等防护手段,传统的口令暴破方式已捉襟见...
与某电的爱恨情仇
攻击过程信息收集,经典coremail邮箱,爆破+运气好,猜到了密保重置了某个倒霉蛋的密码。但是由于目标把vpn密码全部改了而且都是随机化,暂且放弃了。开始挖洞,在连挖两天后,外网基本没有什么洞,心里...
Windows提权
Windows提权前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第10章Win...