0x01 漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是...
最新发布的WordPress插件漏洞已影响300万个站点
近日,已发布的补丁包含 UpdraftPlus 中的“严重”安全漏洞,这是一个安装量超过300 万的 WordPress 插件,可以武器化以使用易受攻击站点上的帐户下载站点的私人数据。 “从...
UGC之殇:如何确保内容安全
近日,某UGC大厂因内容审核专员猝死事件连续成为舆论焦点,也将内容安全审核从业者们推上了风口浪尖。互联网内容正以指数规模增长。近年来,监管部门和行业协会为了约束内容乱象、规范平台运营,频频出手整治,不...
分享 | 记一次有趣的客户端RCE+服务端XXE挖掘
文章来源 :HACK学习呀0x01 起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一块来看,于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下,...
命令执行漏洞及其绕过
1 命令执行漏洞 命令执行直接调用操作系统命令。其原理是,在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于...
内网渗透 | 4.域横向之PTH&PTT&PTK
0x01 前言 内网渗透系列文章可能不是按照内网常规顺序来写的,想什么写什么 0x02 Pass The Hash 哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个...
数据泄露后信息会怎样?
我们现在已经听习惯了——这里有几百万个账户被入侵,那里还有一个亿。公司数据泄露后,所有数据会怎样?去哪里了?这对漏洞分析有何影响?2020 年 6 月,被盗的 Facebook 用户数据突然出现在一个...
数以千计的恶意npm包威胁着Web应用程序的安全
过去的6个月中,在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。开源安全和管理公司WhiteSourc...
监视技术再升级:显卡被用于跟踪网络动作
计算机安全研究人员发现了一种新的、实验性的方法 —— 利用从您的计算机图形处理单元(显卡)中提取的信息在互联网上追踪您。在最近的一篇论文中,来自以色列、澳大利亚和法国大学的研究人员公布了一种独特的设备...
Linux:su和sudo的区别
之前一直对 su 和 sudo 这两个命令犯迷糊,最近专门搜了这方面的资料,总算是把两者的关系以及用法搞清楚了,这篇文章来系统总结一下。1. 准备工作因为本篇博客中涉及到用户切换,所以我需要提前准备好...
加密备份中的数字证据
本文由小茆同学编译,陈裕铭、Roe校对,转载请注明。备份是保存数据的主要方式。一般来说,智能设备的备份由操作系统自动处理。Windows缺乏权威的备份应用程序,不过市面上有许多第三方工具可用,然而其中...
应急响应笔记
攻击者攻击网站的简易流程:信息探测->注入/xss点->获取数据->破解密码->登陆后台->上传webshell->提权控制服务器->渗透内网webshell...
103