作者: 安全北北创建: 2023-04-13 12:24更新: 2023-04-17 20:26https://scz.617.cn/web/2023...
04月18日安全文章1,318 views评论webrtc
源ip
WebRTC泄露源IP的深度探讨
04月18日安全文章1,318 views评论webrtc
源ip
04月18日安全文章1,318 views评论webrtc
源ip
CNVD漏洞周报2023年第15期
2023年04月10日-2023年04月16日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞446个,其中高危漏洞2...
04月18日89 views评论cnvd
信息安全
【漏洞通告】Apache Solr 代码执行漏洞
漏洞名称:Apache Solr 代码执行漏洞组件名称:Apache Solr影响范围:8.10.0 ≤ Apache Solr < 9.2.0漏洞类型:...
04月18日315 views评论深信服
远程代码执行
聊聊白帽子与审核的对立面
白帽子与审核是安全圈矛盾最多的群体,俗话说,屁股决定脑袋,因为白帽子和漏洞审核人员所处的位置不同,从而导致针对漏洞危害的评估无法达成一致,从而造成大量矛盾。我之前从事过几年甲方安全工作,也做过短期的漏...
04月18日35 views评论白帽子
系统
【漏洞通告】Google Chrome V8类型混淆漏洞CVE-2023-2033
漏洞名称:Google Chrome V8类型混淆漏洞(CVE-2023-2033)组件名称:Google Chrome影响范围:Google Chrome < 112.0.5615.121漏洞...
04月18日107 views评论v
浏览器
以太坊虚拟机(下篇)
文章前言区块链上的虚拟机(Virtual Machine)是指建立在去中心化的区块链上的代码运行环境,目前市面上比较主流的便是以太坊虚拟机(Ethereum Virtual Machine,EVM)和...
04月18日安全文章28 views评论以太坊
区块链
数百次渗透测试得出的五条经验
Web应用是攻击者成功入侵的首选路径。Verizon《2022年数据泄露调查报告》揭示,大约70%的数据泄露走的是Web应用路线。经由300多次Web应用渗透测试之后,Web应用为何是数据泄露最大通途...
04月18日41 views评论渗透测试
身份验证
Gartner发布2023年9大顶级网络安全趋势|喵站快讯
2023年4月12日,Gartner发布了最新的2023年9大顶级网络安全趋势,安全领导者必须转向聚焦以人为本(Human-Centric Focus),以建立有效的网络安全计划。据Gartner称,...
04月17日140 views评论安全
网络安全
实战!记一次台湾某学校的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月17日105 views评论id
页面
实战|记一次公众号商城服务1分钱购物漏洞
前言支付漏洞是一个攻击者可以通过利用漏洞,窃取用户支付信息或篡改订单,从而获得非法利益。这些漏洞可能源自支付系统的设计缺陷、开发过程中的疏忽、系统配置不当、网络攻击等多种原因。因此,支付漏洞的存在会给...
04月17日49 views评论数据包
页面
靶机—— Paper
一、思路概况1.通过nmap扫描80开放端口,响应头发现域名2.通过wpscan扫描wordpress发现了未授权漏洞,看到内部域名3.新web中存在LFI漏洞,查看系统配置找到ssh凭证4.linp...
04月17日59 views评论paper
域名
GC时间窃取攻击
关于GC的简单介绍PHP Garbage Collection简称GC,中文翻译PHP垃圾回收,是PHP在5.3版本之后推出的专门针对垃圾回收的机制,在5.3版本之前,因为信息的重复使用导致的内存冗余...
04月17日22 views评论struct
__
25392