聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士今年4月初,亚马逊修复了Kindle 电子阅读器中的一个严重漏洞,可被滥用于控制用户设备,只需部署恶意电子书即可导致敏感信息遭泄露。...
09月01日93 views评论攻击者
漏洞
新漏洞可导致攻击者劫持Kindle
09月01日93 views评论攻击者
漏洞
09月01日93 views评论攻击者
漏洞
从Spring Boot信息泄露到AWS控制台劫持
点击左上角订阅了解更多漏洞信息一.引言全球云厂商有很多,本文主要针对Spring Boot信息泄露在aws上的利用。二.正文用shodan分析spring boot服务器在asn上分布的情况aws的服...
09月01日158 views评论aws
信息
互联网黑势力之-流量劫持(一)
在鼠标点击的一刹那,流量在用户系统中流过层层节点,在路由的指引下奔向远方的服务器。这段路程中,短兵相接的战斗往往是最激烈的,在所有流量可能路过的节点,往往都潜伏着劫持者,他们劫持流量的手段也层出不穷,...
08月31日59 views评论互联网
流量
dll劫持从0到1-篇3(实战中白加黑的快速探寻)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
08月28日165 views评论dll
实战
浅谈 WebSocket 跨域劫持漏洞(CSWSH)
原文首发在圈子社区:https://secquan.org/Discuss/1069086WebSocket 跨域劫持漏洞WebSocket 跨域劫持漏洞,英文名:Cross-site WebSock...
08月13日207 views评论websocket
漏洞
【XSSI】动态JS劫持用户信息-Webpack+JSONP劫持
动态JS劫持用户信息-Webpack+JSONP劫持作者:key注:本文已对敏感信息脱敏化,如有雷同纯属巧合。前言在做测试的时候发现一个请求:POST /user/getUserInfo HTTP/1...
08月12日283 views评论信息
用户
arp劫持某域名注册商
前段时间朋友在做一个网站, 就在某域名商那注册了一个米。但是三天两头的出问题,找客服客服态度还很差, 说是自己的网络问题, 尼玛dns都找不到能是网络问题么? 擦...于是乎夜半时分就帮朋友教训教训这...
08月12日118 views评论劫持
域名
如何高效利用你所“劫持”的HTTP会话?
HTTP会话劫持HTTP是无状态的协议,为了维持和跟踪用户的状态,引入了Cookie和Session,但都是基于客户端发送cookie来对用户身份进行识别,所以说拿到了cookie,就可以获得vict...
08月09日136 views评论cookie
http
C语言游戏外挂(五):简单 DLL 劫持
靶场直播疯狂作死之--WebSocket 跨域劫持漏洞实战与修复
前言作者:Vulkey_Chen责任编辑:白袍听说团长他们把社区的铸剑靶场做了直播!在线日靶机!还TM有弹幕!还有妹子!关键还不带上我。。。吸引了一堆大佬互相商业互吹!关键又不带上我。。。直播开始了 ...
07月25日187 views评论漏洞
靶场
dll劫持外加打包钓鱼一条龙!
点击蓝字关注我们dll劫持1.dll劫持产生条件1.dll能否被劫持: 不在'HKEY_LOCAL_MACHINESYSTEMCurrentControl...
07月25日81 views评论dll
钓鱼
驱动病毒那些事(完结)----劫持
本篇作为驱动病毒分析系列的最后一篇,主要给大家展示一下驱动病毒常见的劫持手法。 对象劫持 驱动病毒经常通过对象劫持来把自己伪装成为系统正常的驱动文件,增强隐蔽性。 当系统加载驱动时,会为驱动构建一下_...
07月18日160 views驱动病毒那些事(完结)----劫持已关闭评论entry
劫持
8