2020年4月,Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞,漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件,从而控制浏览器...
Cobaltstrike狩猎与对抗
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
Hacker Tips - 4
前辈们宝贵的经验技巧,第四趴 - 01支付相关逻辑漏洞作者:@lutfumertceylan,@y_sodha,@ SalahHasoneh1来源:链接1,链接2,链接3关于支付类逻辑漏洞的...
深入了解http协议
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
CobaltStrike WebServer特征分析
WebServer特征本文简单介绍了Cobalt Stike 4.4版本的一些特征以及缓解措施。webserver处理逻辑漏洞请求状态码异常正常的服务器对于uri的开头不为/的情况,一般都会产生400...
CNVD-2018-01084 漏洞复现报告(service.cgi 远程命令执行漏洞)
本文为看雪论坛精华文章看雪论坛作者ID:winmt在CNVD平台上,关于CNVD-2018-01084的详细信息:D-Link DIR 615/645/815 service.cgi远程命令执行漏洞(...
关于 Android任意URL跳转的这些危害你知道吗?
1Android页面是如何跳转的众所周知, Android 中页面跳转表现形式为 app 内的 Activity 组件间跳转,以及拉起其他 app 的 Activity 组件,主要依赖于 Intent...
2022春秋杯联赛 传说殿堂赛道 sql_debug题目解析
,点击蓝字 · 关注我们01前言恭喜永信至诚春秋GAME,2022年春秋杯网络安全联赛春季赛圆满成功!首先很荣幸受邀给i春秋出题,然后因为自己没有太多时间去研究点好玩的新技术,于...
OAuth 2.0 攻击面与案例
如文中链接无法打开或出现排版错误,请点击查看原文OAuth流程本文以两种广泛使用的方案为标准展开.如对流程不了解,请先移步学习: 理解OAuth 2.0Authorization Coderespon...
Cobalt Strike team服务被爆RCE漏洞,尽快升级最新版
昨日,Cobalt Strike team服务器爆出一个远程代码执行漏洞。用户可以使用内置的更新程序./update更新这个紧急热补丁。最新可下载的试用版本已经安装了该热补丁。有关安全机构正在为解决这...
PC端恶意代码分析Lab14.1-3:IDS标记
点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> ...
漏洞报告模板 -Druid未授权访问漏洞
11.Druid未授权访问漏洞漏洞名称Druid未授权访问漏洞漏洞地址https://zhuanlan.zhihu.com/p/386709187漏洞等级中危漏洞描述Druid是阿里巴巴数据库事业部出...
4