黑客利用伪造的安卓聊天应用程序窃取 Signal 和 WhatsApp 用户数据黑客正在利用一款名为"SafeChat"的假冒安卓应用程序,让设备感染间谍恶意软件,从而窃取手机的通话记录、短信和 GP...
【安全圈】Linux 版本的 Abyss Locker 勒索软件针对 VMware ESXi 服务器
关键词 ESXi 勒索软件 Abyss Locker 是最新开发的 Linux 加密器,旨在针对 VMware 的 ESXi 虚拟机平台对企业进行攻击。 随着企业从单个服务器转向虚拟机以实现更好的资源...
绕过403访问资源
在浏览网站的时候,经常会遇到403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。 这就意味着这里...
新南威尔士大学 | Tor去匿名攻击综述
原文标题:De-Anonymisation Attacks on Tor: A Survey原文作者:Ishan Karunanayake, Nadeem Ahmed, Robert Malaney,...
追踪 Kubernetes 中的 DNS 查询
在过去的文章中,我们曾 追踪过 Kubernetes 中的网络数据包[1],这篇文章将追踪 Kubernetes 中的 DNS 查询。 让我们以在 Pod 中解析 Service 完全限定域名(FQD...
【Tips】403 页面绕过的思路总结
Tips +1关于 403 页面403页面是Web服务器返回的HTTP状态码之一,表示服务器已经理解客户端(通常是浏览器)的请求,但出于某种原因拒绝了该请求。当客户端尝试访问受限资源或执行未经授权的操...
超过 15000 台 Citrix 服务器易受 CVE-2023-3519 RCE 攻击影响
Clop 泄露了 MOVEit 攻击 clearweb 网站时窃取的数据Clop 勒索软件团伙正在复制 ALPHV 勒索软件团伙的勒索策略,即创建专门针对特定受害者的互联网访问网站,从而更容易泄露窃取...
Web和移动安全之Web 认证
认证 Web和移动平台上的身份验证是一种重要的安全机制,旨在使人类用户能够向Web应用程序、移动设备或移动应用程序声明其身份。身份验证与描述的授权齐头并进。对资源的访问权限的规范。指定的访问权限稍后用...
绝对干货,Nginx技术一网打尽!!(建议收藏)
来源:架构营全文共 16095个字,建议阅读 20 分钟引言一、性能怪兽-Nginx概念深入浅出二、Nginx环境搭建三、Nginx反向代理-负载均衡四、Nginx动静分...
Scrubs&Beyond泄露了400GB的纯文本用户PII和卡数据
目前,该服务器拥有超过100000条客户记录,总计400GB,而数据库大小和客户数量每天都在随着新信息的增加而增长。Scrubs&Beyond是一家颇受欢迎的医疗制服和配饰在线零售商,遭遇了严...
Flask基础及模板注入漏洞(SSTI)
最近刷题的时候碰见的SSTI越来越多,就从Flask基础开始,学习一下Flask模块里面涉及的漏洞以及SSTI相关的知识进行一下总结,学习过程发现好多文章介绍SSTI的时候没有详细介绍过Flask基础...
【单兵APT 】第一部曲之Linux渗透
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 前言: 很久没写摸鱼文章了,我一直在。 我的渗透思想就是,别问我过程与理论,我只交付成果,结果行与不行 动不动就问我这事的原理是什么。 你不...
116