动态JS劫持用户信息-Webpack+JSONP劫持作者:key注:本文已对敏感信息脱敏化,如有雷同纯属巧合。前言在做测试的时候发现一个请求:POST /user/getUserInfo HTTP/1...
Salesforce 社区可泄露业务敏感信息
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士作者:Sophia WaterfieldVaronis 公司发布研究报告称,很多公开可访问的 Salesforce Communities...
工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知
文章来源:网信中国工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知工信部联网安〔2021〕66号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公...
Linux后渗透之信息收集(metasploit)
前言:突然发现linux信息收集很麻烦,所以给大家分享 “metasploit”下针对linux的信息收集一件模块非常实用.检查虚拟机所述checkvm模块尝试来确定系统是否正在运行的虚拟环境的内部和...
某路由器敏感信息泄露以及命令执行
一.前言 路由器后台可下载备份文件,且文件中存在后台登录账户密码和相关配置信息,以及可以执行系统命令。二.漏洞复现 &n...
Windows注册表取证分析:跟踪在系统中执行的每个程序进程活动
本文的目的是让你深入了解Windows注册表及其所包含的丰富信息。如今,对于大多数管理员和取证分析师而言,注册表的信息含有丰富的可利用信息。除了配置信息外,Windows注册表还保存有关最近访问的文件...
信息收集
在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息﹑目标网站系统﹑CMS指纹﹑目标网站真实IP﹑开放的端口等。换句话说,只要是与目标网站相关的信息,我们都应该去尽...
记一次授权实战
0x1前言好久没写文章了,写一下最近的一个实战,仅供笔者记录与学习0x2前期信息搜集IP,端口,whois,目录扫描这些就不多说了,做是做了,虽然没啥用。记录一下这次的一些不一样的信息搜集。首先,在目...
加强东盟数字服务可信任性,保护消费者信息权益
作者 | 董宏伟 王琪引言:近年来,为提高区域数字经济水平,东盟不断加快部署步伐。依托《东盟经济共同体蓝图2025》和《东盟信息通信技术总体规划2020》,东盟于2016年出台《东盟个人数据...
web安全之信息收集
信息搜集 正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具...
国家互联网信息办公室关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知
为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,现向社会公开征求意见。...
EXTRACTOR:从威胁报告中提取攻击行为信息
笔记作者:Norns原文标题:EXTRACTOR: Extracting Attack Behavior from Threat Report原文作者:Kiavash Satvat, Rigel Gj...
93