每日头条1、AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升 4月19日,Unit 42发布报告称AWS的多个Log4Shell...
04月21日79 views评论cve
https
如何错误验证签名: NBA 数字藏品发现为例
NBA最近发行了数字藏品,然而我们发现,其售卖数字藏品的合约存在非常严重的漏洞。攻击者(“科学家”)可以通过漏洞无成本铸造藏品然后出售获利。漏洞的成因在于对白名单用户的签名校验有安全问题。具体来说,合...
04月21日32 views评论攻击者
漏洞
hw面试题解答版
前言 收到很多小伙伴的反响,hw面试题很多但是带答案的面试题比较少,在这里红队蓝军整理了一份带部分答案的hw面试题分享给大家。正文 1.常见的服务对应哪些端口2.OSI7层是哪七层,其对应的功能3.T...
04月21日126 views评论linux
windows
buuctf [2020 新春红包题]-解题步骤详解
<?phperror_reporting(0);class A { protected $store; protected $key; protected $expire; public fun...
04月21日42 views评论key
name
一款红队辅助扫描工具
作者:XiaoBai-12138下载地址:https://github.com/XiaoBai-12138/SCANNNScannn本工具是一款批量指纹/特征识别工具【联动masscan】提供批量主机...
04月21日145 views评论客户端
红队
攻击者使用2FA相关漏洞攻击npm包
在过去的几年里,攻击者通过接管维护者的账户来劫持流行的npm包。在Nautilus团队的研究中,我们发现npm平台有两个与双因素认证(2FA)相关的漏洞。攻击者可以利用这些漏洞针对npm包进行帐户接管...
04月21日20 views评论javascript
攻击者
如何在Bugcrowd公共项目中找到50多个XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自一位名为Taksh...
04月21日69 views评论http
工具
烽火狼烟丨WebLogic多个组件高危漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Oracle官网发布了2022年4月的补丁程序更新,并修复了多个Weblogic中的漏洞,经判断其中涉及无需身份验证即可远程利用的WebLogic高危...
04月21日94 views评论cve
漏洞
皮蛋厂的学习日记 | 2022.4.20 ssrf重修
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2021级 fake_s0u1 | ssrf重修前言前置知识验证漏洞存在利用bypass环节做题之外总结一下小...
04月21日CTF专场44 views评论
四道防线-分保
“没有网络安全就没有国家安全”。近几年,我国《网络安全法》《密码法》《保守国家秘密法(修订)》《关键信息基础设从 施安全保护条例》《数据安全法》等法律法规陆续发布实施,为承载我国国计民生的重要网络信息...
04月21日57 views评论四道防线-分保
信息系统
美国主战网络攻击武器曝光:世界重要信息基础设施已成美情报站
关注我们带你读懂网络安全美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告——关于美国中情局主战网络武器的预警近日,国家计算机病毒应急处理中心对“蜂巢”(Hive)恶意代码攻击控制武器平...
04月21日77 views评论恶意代码
网络攻击
2021年零日漏洞在野利用状况:数量创纪录,传统漏洞为主
关注我们带你读懂网络安全谷歌Project Zero披露,2021年共追踪到58起“在野”发生的零日漏洞利用案例;从技术角度来看,其中仅有2个“非常新颖”的漏洞,其余56个基本属于“以往已公开漏洞的翻...
04月21日87 views评论漏洞利用
零日漏洞
15564