“黑天鹅”事件被认为是无法预测的高影响和低概率事件。无论您是否认为SolarWinds攻击和Log4Shell漏洞属于黑天鹅网络事件,它们都强调了一些关键方法,以帮助组织做好准备并预防危机。 误解一:...
新发现的零点击iPhone漏洞被NSO间谍软件利用
近期,Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用,该漏洞利用会被用于在加泰罗尼亚政治家、记者和活跃分子等人群的iPhone上安装NSO 公司的间谍软件。在此之...
2021年零日漏洞在野利用状况:数量创纪录,传统漏洞为主
关注我们带你读懂网络安全谷歌Project Zero披露,2021年共追踪到58起“在野”发生的零日漏洞利用案例;从技术角度来看,其中仅有2个“非常新颖”的漏洞,其余56个基本属于“以往已公开漏洞的翻...
安全实验室 | Redis漏洞利用总结
Redis作为NoSQL的代表,已经被广泛的应用在各大公司之中,所以近年来网络上出现了很多自动化的“Redis攻击病毒”,能够自主扫描并发现公司内部中可能开放Redis的服务器,并针对Redis发动自...
国内研究人员首次Wifi重大漏洞利用实现
点击上方“安全优佳” 可以订阅哦!弹出连接提示弹窗后,输入任意密码位数均可,尝试连接,目标wifi会被攻击,创造握手,目标wifi密钥会被重置成你设定的密钥,在iphone上可以看到有人不断连接和断开...
警惕!Spring4Shell (CVE-2022-22965) 漏洞攻击进入爆发期
关注我们带你读懂网络安全根据CheckPoint的遥测数据,全球受到Spring4Shell零日漏洞影响的组织中,大约有六分之一已经成为攻击者的目标。最初的漏洞利用尝试发生在Spring4Shell零...
Java安全相关的漏洞和技术漏洞利用Dubbo-Hessian2安全加固等等实践代码等
点击上方蓝字“Ots安全”一起玩耍Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、...
iblessing:一款针对iOS安全的漏洞利用套件
工具介绍iblessing是一款针对iOS安全的漏洞利用&安全审计套件,该工具可以帮助广大研究人员实现针对目标设备的应用程序信息收集、静态分析以及动态分析。除此之外,我们还可以使用ibless...
Canvas漏洞利用工具实战讲解演示
展开 原文始发于微信公众号():Canvas漏洞利用工具实战讲解演示
PyTask漏洞利用框架演示Cvss漏洞危害评估功能
展开 原文始发于微信公众号():PyTask漏洞利用框架演示Cvss漏洞危害评估功能
PyTask漏洞利用工具箱
展开 原文始发于微信公众号():PyTask漏洞利用工具箱
pytask红队漏洞利用框架演示CVE-2019-15107
展开 原文始发于微信公众号():pytask红队漏洞利用框架演示CVE-2019-15107
38