关键词 淘宝崩了、服务器 据 11 月 11 日消息,昨天晚上,也就是双十一当晚,据多名微博网友反馈称,淘宝 App 出现不同程度的故障,“淘宝崩了”这一词条登上微博热搜榜。 有小伙伴反馈称,当时淘宝...
伪静态sql注入-Waf绕过
资产收集 今天换一种思路来讲讲资产收集 通过icp备案号来进行资产收集也是很管用的 例如上图所示可以把icp备案号拿去fofa进行查询,可以看到还有很多资产可以”操作“ 漏洞发现 如上述也是找到了这次...
execv环境攻击
我们有时候getshell会遇到各种问题(system栈占用太多,字节对齐,execve参数有三个等等),所以最方便的是使用execv,因为execv只用两个参数,但是呢execv底层还是使用的exe...
【突发!】刚刚,阿里部分业务崩了!
刚刚,微博热搜,阿里旗下多个产品受影响打不开。北京时间2023年11月12日17:44起,阿里云监控云产品控制台访问及API 调用出现出现使用异常,阿里云工程师正在紧急介入排查。非常抱歉给您的...
阿里云全线业务发生重大事故
据多位网友向0XU团队反馈,阿里云盘疑似出现服务器故障,目前手机端和电脑端均无法登录。此外阿里云多个相关服务均出现了问题,包括天猫精灵、阿里云服务器产品控制台、淘宝消息系统、饿了么、夸克等。通过阿里云...
【漏洞复现】NocoDB SSRF漏洞(CVE-2022-2339)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介 NocoDB是一个开源Airtable 替代品。将任何 MySq...
谷歌黑客(google hacking)
免责声明 由于传播、利用本公众号CSJH网络安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号CSJH网络安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如...
YApi NoSQL注入导致远程命令执行
漏洞简介 YApi是一个面向企业的API测试工具。在v1.12.0之前的版本中,YApi容易受到NoSQL注入以及远程代码执行漏洞的攻击。远程攻击者可以在没有身份验证的情况下通过NoSQL注入窃取项目...
魔法打败魔法:Frida过Frida检测
题外话:恭喜ID【飞翔的猫咪】,获得看雪安卓应用安全能力认证高级安全工程师噢!frida功能强大,是安卓逆向风险神器,但是该app一旦使用frida进行调试便会退出。解题简单查看appapp启动时 调...
神兵利器 - 云函数漏洞扫描器
直接调用fscan和kscan利用云函数不固定IP且封禁困难的特点进行扫描,有能力还可以缝合其他工具。https://github.com/adeljck/scf_scanner_server原文始...
IP-guard WebServer 远程代码执行漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
中国工商银行美国子公司遭勒索软件攻击致部分系统中断
2023年11月8日,美东时间中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司(ICBCFS)在官网发布声明称,ICBCFS遭勒索软件攻击,导致部分系统中断。ICBCFS表示,发现攻...
27301