研究人员发现了一种新的凭据窃取恶意软件,名为 Zaraza。该恶意软件使用 Telegram 作为 C&C 的信道,且 Zaraza 是俄语“感染”的意思。 Zaraza 以大量浏览器为攻击目...
运行,直到网络尽头(WEB3.0基础网络初识)
一、什么是WEB3.0WEB3.0.0是在2014年以太坊联合创始人Gavin Wood提出,与web2相比更加透明、公开、以及更低的管理权限,也在最大程度上还原web1的开放性,WEB3.0的定义是...
漏洞通告:Google Chrome Skia整数溢出漏洞 CVE-2023-2136
漏洞名称:Google Chrome Skia整数溢出漏洞 CVE-2023-2136组件名称:Google Chrome影响范围:Google Chrome < 112.0.5615.137漏...
beef简单利用
0X00:前言 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。经过测试以及在公网上的搭建,几个月前的笔记了,今天看见周末老师发了个...
Java安全之Thymeleaf模板注入漏洞
Thymeleaf 简介Thymeleaf 是新一代 Java 模板引擎,与 Velocity、FreeMarker 等传统 Java 模板引擎不同,Thymeleaf 支持 HTML 原型,其文件后...
【漏洞通告】Google Chrome V8类型混淆漏洞CVE-2023-2033
漏洞名称:Google Chrome V8类型混淆漏洞(CVE-2023-2033)组件名称:Google Chrome影响范围:Google Chrome < 112.0.5615.121漏洞...
DVWA靶场实战
寒鹭学习笔记——渗透测试专题XSS(DOM):1.漏洞原理: XSS全称为Cross Site Scripting,由于和层叠样式表(Cascading Style Sheets,CSS)重名,所以...
司法考试官网“大小字”问题浅析
概要近日,临近法考主观题成绩公布,微博法考圈出现了一个爆火的词条——“字体变大变小”使用iphone的考生用safari浏览器访问司法考试官网,在个人信息处会发现在自己有三处文字被莫名其妙变大了。而使...
Nessus20230408插件_20230403规则模板_一键破解
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法: 给公众号设为星标 加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢 老群“棉花糖娱乐圈圈“已经被封 由于公众号经常被封...
黑客利用零日漏洞监控 iPhone、Android 用户
关键词漏洞谷歌威胁分析小组(TAG)透露,去年解决的一些零日漏洞被商业间谍软件供应商利用,以Android和iOS设备为目标。这两个不同的活动都有很强的针对性,利用补丁发布与目标设备上实际修复之间的时...
vulnhub之GreenOptic的实践
今天实践的是vulnhub的GreenOptic镜像,下载地址,https://download.vulnhub.com/greenoptic/GreenOptic.ova,先是用workstatio...
vulnhub之Presidential的实践
今天实践的是vulnhub的Presidential镜像,下载地址,https://download.vulnhub.com/presidential/Presidential.ova,用workst...
46