声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
Chromium 原型污染漏洞导致Sanitizer API 被绕过
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Chromium 项目中存在一个原型污染漏洞,可导致攻击者绕过 Sanitizer API。Sanitizer API 是一款内置浏览器库...
JNDI jdk高版本绕过—— Druid
JNDI jdk高版本绕过—— Druid前言这次发现其实来源于一个乌龙,太菜了,后面要好好总结一下JRMP,JMX等协议。为了防止文章过短,先把一些基础知识总结一下(已有基础者直接看最后一章)。基础...
六款Linux常用远程连接工具
1、Xshell介绍:xshell 是一个非常强大的安全终端模拟软件,它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来...
HTTP protocol for Web security
HTTP protocol for Web securityHTTP 报文基础HTTP 请求报文由3部分组成(请求行+请求头+请求体):下面是一个实际的请求报文 :「①」 是请求方法,GET 和 PO...
国外网络安全一周小回顾0925
1、Malwarebytes 从 Vector Capital 筹集了 1 亿美元网络安全解决方案提供商 Malwarebytes 周三宣布,它已从 Vector Capital 获得 1 亿美元的少...
Cobalt strike 环境搭建与基本功能
0x00 简介1.介绍 CS全程cobaltstrike,是一个后渗透工具。类似MSF,一般用来做内网渗透。 C/S架构,它分为客户端和服务端,服务...
几款强大的 Linux 远程管理工具!
1、Xshell:xshell 是一个非常强大的安全终端模拟软件,它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来访问...
Linux 远程数据同步工具详解
一、简介1 认识Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远 程两个主机之...
损失1.6亿美元!加密货币做市商Wintermute遭黑客攻击
周二上午,加密货币做市商Wintermute的创始人兼首席执行官 Evgeny Gaevoy发布了一条推文,称该公司的去中心化金融(DeFi)业务遭黑客攻击、导致了约1.6亿美元的损失,其服务也将在未...
API安全应用场景系列之二:API 业务清单梳理及验证
在第二期我们分享了“API 业务发现”这一话题,旨在帮助安全团队实时了解网络环境中存在的 API 对象及其属性,内容等信息,从安全团队的视角掌控所有 API 访问的状态;读者可能会想,然后呢?先暂且不...
burpsuite导入网站的客户端证书
0x01 背景个别网站需要导入客户端的XX.P12证书,如果没有导入直接访问网站,浏览器会提示:400 Bad Request , 出现:No required SSL certificate was...
43