生活中互联网时代下我们享受着各种便捷足不出户地吃着各大店里可口的食物骑着共享单车穿梭在大街小巷用着各种APP满足我们吃喝玩乐的需求如此种种的背后我们可能正在贩卖着自己的信息职场中泄密,离你我又有多远呢...
12月02日91 views评论泄密
职场
泄密,离你我有多远?
12月02日91 views评论泄密
职场
12月02日91 views评论泄密
职场
漏洞管理的“新药”
漏洞管理Vulnerability Management的痛点不言而喻,自从2017年以来几乎成倍增长,而且每年增多,上图显示2020年前3个季度已经有将近1万4千个CVE漏洞。然而近日Kenna S...
12月02日120 views评论vulnerability
漏洞
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该漏洞进行未授...
12月02日154 views评论php
漏洞
Shopify后台XSS存储型漏洞
存储型XSS漏洞存储型XSS,也叫持久型XSS,主要是将XSS代码发送到服务器(不管是数据库、内存还是文件系统等),然后在下次请求页面的时候就不用带上XSS代码了。最典型的就是留言板XSS。用户提交了...
12月02日105 views评论xss
存储
Linux下应急响应工具whohk v1.1版本
文章来源: 台下言书前言距离上一个版本发布已经将近一年了,原本是自己工作之余捣鼓的一个提高效率的小工具,在这一年中收到了很多反馈,才发现原来这款工具给挺多人在实际工作中提高 很大的效率,所以...
12月02日150 views评论更新
自定义
安全人员发现NSO新的零点击攻击规避了苹果iPhone安全保护措施
更多全球网络安全资讯尽在邑安全公民实验室(Citizen Lab)的研究人员说,巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵,打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位...
12月02日123 views评论iphone
零点
【技术干货】Chrome-V8-CVE-2020-6468
这是一个关于v8的turbofan的漏洞,对于这种类型的漏洞一般poc都较难构造,这是笔者着手分析的第一个turbofan类型的漏洞,此时对turbofan只有浅显的了解,turbofan的学习没有很...
12月02日125 views评论源码
漏洞
从CNVD编号到CNVD证书再到追求高质量的CNVD证书
原创文章web漏洞漏洞复现原创声明:转载本文请标注出处和作者!一、我和CNVD漏洞的初遇 开始对CNVD漏洞产生挖掘兴趣,是源于师兄说拥有CNVD证书会比较好找工作。再接着就...
12月02日847 views评论cnvd
漏洞
AI网络钓鱼攻击即将成为现实
点击蓝字 关注我们近日,来自新加坡的研究人员开展了一项实验,他们成功利用人工智能和相关API来制作令人信服的鱼叉式网络钓鱼电子邮件,而无需人工干预,该实验可验证攻击者未来可能采取的攻击策略。 ...
12月02日115 views评论人工智能
钓鱼
今天老生常谈 Pass The Hash
神兵利器 - HTTP 请求走私检测工具
担心iPhone被飞马间谍软件监控?这个方法可以检测
更多全球网络安全资讯尽在邑安全近日,一家以色列软件监控公司被曝向一些国家售卖了一款名为“飞马”的手机间谍软件,该软件号称能够攻破各类手机操作系统,就连号称最安全的苹果系统,也未能幸免。如果您在意iPh...
12月02日125 views评论iphone
软件
15358