聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士如果你在使用PHP,检查下是否是最新版本 8.1.3。上周,PHP 发布该版本,修复了多个内存管理不当漏洞,其中一个漏洞是 CVE-202...
最新发布的WordPress插件漏洞已影响300万个站点
近日,已发布的补丁包含 UpdraftPlus 中的“严重”安全漏洞,这是一个安装量超过300 万的 WordPress 插件,可以武器化以使用易受攻击站点上的帐户下载站点的私人数据。 “从...
洞见简报【2022/2/20】
2022-02-20 微信公众号精选安全技术文章总览洞见网安 2022-02-20 0x1 超实用的CDN绕过-CMS识别-WAF识别技术!!Gaobai文库 2022-02-20 13:4...
最新BurpSuite2022.2破解
0x01 BurpSuite介绍BurpSuite2022.2版发布于2022年2月16日,属于测试版本,此版本支持静态内容的超快速爬取、增强的单页应用程序扫描以及几个小错误修复。0x02 ...
【EXP 编写与分析系列一】CVE-2021-1732 EXP Win10_1909 KaLendsi 版本分析
1、前言1.1 概述CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM ...
超实用的CDN绕过-CMS识别-WAF识别技术!!
0x00 CDN,CMS,WAF简介1、CDN即内容分发网络,起初是为了提高网络的通讯效率,后被用于IP的隐藏技术。 2、CMS即一个网站的成形开源框架,根据不同的版本不同的种类,可以方便的...
小程序逆向与抓包
0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。默认情况下:应用只会信任系统预装的 C...
小程序抓包&反编译测试从0到1
点击上方“蓝字”,发现更多精彩。0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。默认情...
注意 | 这14款App涉嫌超范围采集个人隐私信息
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786国家计算机病毒应急处理中心近期通过互联网监测发现14款移动应用存在隐私不合规行为,违反《网络安全法》《个人信息保护法》相关规...
树莓派4搭建CTFD
最近在家改了光猫,得到了ipv6,顺便还搞到了公网ip。看着手边的“吸尘器”我笑了。不如就搭建个CTFd靶场吧。先给大家看看成果。2.3.1的版本,网上居然没有汉化版本,还是自己动手吧,半汉化版本。将...
黑客的福利:Kali Linux 2022.1 发布,包含 6 个新工具、SSH 广泛兼容等
Offensive Security 发布了 Kali Linux 2022.1,这是 2022 年的第一个版本,具有改进的可访问性功能、视觉刷新、SSH 广泛的兼容性,当然还有新的玩具可供玩!Kal...
白嫖Metasploit Pro 2022 最新专业激活版/破解版 价值15000$
声明以下工具仅用于研究、学习,请勿用于非法用途。功能介绍世界上最常用的渗透测试框架知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅...
67