从零开始学安全 | XSS (跨站脚本) 漏洞什么是XSS漏洞XSS(Cross Site Scripting)跨站脚本,较合适的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(C...
Sysdig报告解读:配置不当和漏洞是云安全的两大风险
据Sysdig的报告显示,两个最大的云安全风险依然是配置不当和漏洞,漏洞日益通过软件供应链被引入。虽然零信任是当务之急,但数据显示,零信任架构的基础:最小特权访问权限并未得到妥善执行。报告特别指出,几...
技巧--利用nday/1day快速批量刷洞
免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
Apple多个高危漏洞风险提示
漏洞公告近日,安恒信息CERT监测到Apple 官方发布安全通告,修复了多个高危漏洞,其中 Apple WebKit代码执行漏洞(CVE-2022-32893)、Apple Kernel权限提升漏洞(...
代码审计之洞态IAST 0day挖掘
发这篇文章很久了,在hw之前就想写一篇介绍下这个平台,一直拖到现在,今天终于抽时间来写了。(翻车了)1. 介绍交互式应用安全测试(Interactive application security te...
从偶遇Flarum开始的RCE之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,否则作者不承担任何责任 一次日常测试中,偶然遇到了一个Flarum搭建的论坛,并获...
微软 Word RCE (CVE-2023-21716)附PoC
漏洞介绍 微软官方发布了2023年2月的安全更新。本月更新公布了80个漏洞,包含38个远程执行代码漏洞、12个特权提升漏洞、10个拒绝服务漏洞、9个身份假冒漏洞、8个信息泄露漏洞、2个安全功能绕...
由点到面-从事件型漏洞到通用型漏洞的发掘
前言本文主要记录我从事件型漏洞到通用型漏洞的发掘过程,由于不可描述的原因,所以本次挖掘分享点到为止,将不涉及后台和服务器的渗透,主要分享挖掘思路。打码比较厉害,请多多见谅。首个漏洞挖掘过程注册一个测试...
使用25美元的Modchip成功攻击了星链
一名比利时的安全研究人员在黑帽大会上透露,他使用了一块自制的电路板成功入侵了SpaceX运营的基于卫星的互联网系统,并且该电路板的开发成本约为25美元。Lennert Wouters在本周的年度道德黑...
浏览器插件 - 拓展页的攻击面
开卷有益 · 不求甚解 前言 在上一篇文章中,我们讨论了扩展权限。正如我们从另一篇文章中了解到的,扩展页面是具有这些权限的完全访问权限的扩展上下...
CNVD漏洞周报2023年第9期
2023年02月27日-2023年03月05日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞234个,其中高危漏洞1...
大疆无人机被检测出16个安全漏洞
Bochum and Saarbrücken 的研究人员在制造商DJI制造的几架无人机中发现了安全漏洞,其中有些漏洞非常严重,比如通过某漏洞可更改无人机的序列号,或能直接将“安全部门跟踪无人机及其飞行...
1203