导读:开源意味着我可以在任何终端上找到熟悉的 Linux。 本文字数:2534,阅读时长大约:4分钟https://linux....
08月22日243 views评论linux
ubuntu
通达OA多个安全漏洞通告
APT组织PROJECTM通过感染USB设备来瞄准政府和军方;犹他大学为防学生数据泄露已支付45.7万美元赎金
维他命安全简讯22星期六2020年08月【威胁情报】APT组织PROJECTM通过感染USB设备来瞄准政府和军方https://www.zdnet.com/article/transparent-tr...
08月22日284 views评论apt
https
因隐瞒黑客攻击并付保密金,Uber前首席安全官遭美司法部起诉
本周四,Uber前首席安全官约瑟夫·沙利文(Joseph Sullivan)受到刑事指控,罪名是试图隐瞒2016年的一次黑客攻击。当时的攻击导致Uber大约5700万用户和司机的个人信息泄露。值得注意...
08月21日280 views评论信息安全
黑客攻击
渗透测试干货 | 横向渗透的常见方法
文章来源:安全鸭在已经攻占部分内网主机的前提下,利用现有的资源尝试获取更多的凭据、更高的权限,进而达到控制整个网段、拥有最高权限的目的。在很多时候,内网渗透的起点往往只是一台通过漏洞攻陷的跳板,横向渗...
08月21日342 views评论渗透
漏洞
Firefox 沙盒逃逸 (CVE-2020-12388)
前言在这篇博客文章中,讨论了Windows内核对受限令牌的处理问题,该问题使我能够逃逸Chrome GPU沙箱。最初,我计划使用Firefox来演示POC,因为Firefox的内容渲染器使...
08月21日274 views评论firefox
windows
萌新从0开始的专业渗透测试报告编写指南
常规的渗透测试流程一般为以下几个过程:目标确认、信息收集、漏洞发现、漏洞利用、权限维持内网渗透、目标获取痕迹清理、编写文档输出报告。学了这么久渗透测试,“骚”的技术点学了不少,那作为一个职业白帽你知道...
08月21日315 views评论渗透
漏洞
近期需要关注的12个漏洞
近日安全漏洞频发,小编在此收集了近期大家会比较关注的漏洞,做个总结,供大家查漏补缺,若有缺失,欢迎留言补充。目录CVE-2019-0230 Struts远程代码执行漏洞CVE-2020-11995 A...
08月21日205 views评论cve
漏洞
浅谈APP漏洞挖掘之逻辑漏洞
NoSql数据库之漏洞利用方法总结
这是 酒仙桥六号部队 的第 65 篇文章。全文共计6406个字,预计阅读时长19分钟。NoSQL数据库特性NoSQL全称是Not Only SQL,意为不仅仅是...
08月21日368 views评论sql
数据库
每日攻防资讯简报[Aug.21th]
0x00资讯1.消费者信用报告机构Experian的南非分公司发生数据泄露事件,影响2400万南非人和793749个商业实体https://www.sabric.co.za/media-and-new...
08月21日352 views评论如何
漏洞
FastCGI漏洞复现
文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区:FastCGI之未授权访问FastCGI是一个通信协议,可以用来进行数据交换,也即中间件和某个后端语言进行数据交换的协...
08月21日283 views评论php
中间件
27126