.%00./file.php 原文始发于微信公众号(Khan安全攻防实验室):文件读取 WAF 绕过
03月23日227 views评论php
公众号
Authentication Bypass
/api/6798556007/users -> 403 (Forbidden) Bypass Method 1: /api//users -> 200 OK Bypass Method ...
03月23日57 views评论api
bypass
LAPSUS$ 黑客声称已经入侵了微软和认证公司 Okta
疑似信息被泄露微软和认证服务提供商Okta表示,他们正在调查LAPSUS$勒索团伙指控的潜在违规行为。Vice和Reuters,首先报道了这一发展,此前该网络犯罪集团在其Telegram频道上发布了该...
03月23日88 views评论telegram
访问权限
网络战:国家之间的控制论战争-著名案例
点击上方蓝字“Ots安全”一起玩耍第三个千年的战争也在赛博空间进行,赛博空间已成为第五个战争空间。越来越多的国家使用控制论武器打击其他国家的战略系统和基础设施。1、网络战:战争在第五战空间进行2. 网...
03月23日310 views评论国家
网络空间
【0day EXP】Apache APISIX 2.12.1 远程执行代码(RCE)
点击上方蓝字“Ots安全”一起玩耍描述据发现,由于打包问题,持久键值数据库 redis 容易出现(特定于 Debian)的 Lua 沙箱逃逸,这可能导致远程代码执行。参考https://nvd.nis...
03月23日193 views评论https
rce
欧盟和美国机构警告:国际卫星通信网络可能受到威胁
美国和欧洲机构发出俄罗斯可攻击卫星通信网络的警告。卫星通信网络是一种新的关键基础设施,美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)和欧洲航空安全局(EASA)近日发出警告,称国际...
03月23日76 views评论俄罗斯
网络
2022HVV来了,你准备好了吗?
为了方便即将到来的HVV行动,为大家提供更好的掌握渗透攻击技能,特意收集一些关于RedTeam安全资源教程,里面包含针对靶场过程并且重新梳理复盘,将成果与收获沉淀下来,成为学员头脑中可复用的经验。0基...
03月23日116 views评论安全
漏洞
sqli-labs less5,8,9详解(py脚本)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
03月23日70 views评论
MITRE对企业自建ATT&CK威胁知识库的设想
先说重点: 今天发这篇文章主要目的是欢迎广大搞防御(威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行加入&n...
03月23日213 views评论威胁情报
用户
人工智能实战靠谱吗?漏洞很多,风险很大!
2022年2月,美国海军学会学报刊发了《人工智能:太脆弱而无法战斗?》(Artificial Intelligence: Too Fragile to Fight?)。文章认为,人们对于人工智能的技术...
03月23日62 views评论人工智能
漏洞
Tellyouthepass勒索病毒家族利用多个漏洞攻击传播,Windows、Linux均受影响
长按二维码关注腾讯安全威胁情报中心腾讯安全能力运营团队近日,腾讯安全威胁情报中心检测到有攻击者利用Shiro反序列化高危漏洞、Apache Log4j2 高危漏洞对企业实施勒索攻击,最终投递...
03月23日540 views评论apache
攻击者
干货 | 渗透测试中端口复用实现方案总结
常见边界拓扑第一种情况Inbound Stream ---> Firewall ---> TargetInbound Stream ---> Load Balance --->...
03月23日119 views评论端口
重定向
15334