Part1 前言 最近几天,不少朋友的cs服务端被反打了,相信很多网友都知道了,大家也都在讨论,各种各样说法都有。具体事件描述如下:部分网友的cs服务端被不明攻击者拿下权限,之后...
漏洞扫描安全评估方法浅析
微信公众号:计算机与网络安全ID:Computer-network漏洞扫描作为网络安全防护中的重要技术,已得到了广泛应用。本文对漏洞扫描技术进行介绍,并以漏洞扫描技术为主要研究对象,综合分析该技术在网...
实战 | 记一次3000美金的Instagram绕过电子邮件确认漏洞挖掘经历
Instagram 绕过电子邮件确认漏洞挖掘这个故事是关于一个逻辑漏洞,它帮助我绕过电子邮件确认过程并将任意未经确认的电子邮件添加到 Instagram 帐户。这从我测试 Instagram 的密码重...
干货|漏洞挖掘中RCE漏洞常用的Payload总结
关于远程代码执行的常用Payload(Unix 和 Windows)大家好,我是 Ansar Uddin,我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce...
从零开始学安全 | XSS (跨站脚本) 漏洞
从零开始学安全 | XSS (跨站脚本) 漏洞什么是XSS漏洞XSS(Cross Site Scripting)跨站脚本,较合适的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(C...
关于网络安全,高层需要了解什么?
本文摘自《英国NCSC董事会网络安全工具包》,有兴趣的朋友可以在文末获得下载链接。 关于网络安全,需要了解什么?关于网络安全有三个常见的神话。了解它们不正确的原因将帮助您了解网络安全的一些关键方面。误...
网络安全攻防:Web安全之XSS跨站
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶XSS(Cross Site Scripting)的全称是跨站脚本攻击,之所以叫XSS,是想与Web中的另一个层叠样式表CSS区分...
数千网站使用受损的FTP凭证被劫持
云安全初创公司 Wiz 警告说,一场广泛的重定向活动已经导致数千个针对东亚受众的网站使用合法的 FTP 凭据遭到破坏。在许多情况下,攻击者设法获得高度安全的自动生成的 FTP 凭据,并使用它们劫持受害...
微软 Word RCE (CVE-2023-21716)附PoC
漏洞介绍 微软官方发布了2023年2月的安全更新。本月更新公布了80个漏洞,包含38个远程执行代码漏洞、12个特权提升漏洞、10个拒绝服务漏洞、9个身份假冒漏洞、8个信息泄露漏洞、2个安全功能绕...
网络安全对抗行为(十五):了解恶意操作的模型之杀伤链
杀伤链另一个可用于建模和理解攻击的有用工具是杀伤链。在军事环境中,杀伤链是一种识别攻击中涉及的各个阶段的模型。7在计算机世界中,哈钦斯等人开发了一种网络杀伤链,可以模拟对计算机系统进行的恶意操作所涉及...
攻击者渗透云通讯平台公司 Twilio 并利用其短信服务攻击 Signal 用户
上周,不明攻击者入侵通信服务公司Twilio的系统后,将Signal用户作为攻击目标。Twilio是一家云通信公司,为其他公司提供基础设施,Twilio公司致力于帮助开发者在其应用里融入电话、短信等功...
记一次真实对国外某购物平台web漏洞挖掘
(真实世界)我的第一次真实对国外某购物平台web漏洞挖掘开放重定向 - 低危XSS - 低危这两组合起来就完全不一样一点的,个人觉得比原本高一些危害:窃取用户敏感数据、用户cookie、钓鱼操作 等…...
261