文章作者 :Mustard404文章来源:FreeBuf.COM背景在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分...
【白帽故事】$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的故事来自一位ID名为SUN...
Linux内核API的复杂历史
Linux 内核是一个不断迭代的代码库,截至 2021 年,其代码行数已超过 3000 万行。然而,由于用户通常不会运行最新的顶层 Linux 内核,因此从用户的角度来看,它也是一个非常分散的代码库,...
实践中的越权漏洞总结
作者:一线卑微安服仔原文地址:https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结,下面总结的照片实例,均已进行脱敏处理,可放...
细思极恐!谷歌被曝对外提供特殊服务,可随时查看安卓用户定位
在影视作品中,我们常常能看到这样的情节:警察在追踪目标人物的时候,可以通过手机信号等方式快速确定目标所在的位置。那么,这样的情况在现实中真的存在吗?日前,据外媒曝光,科技巨头谷歌便拥有类似的技术,甚至...
【漏洞通告】Apache Cassandra远程代码执行漏洞(CVE-2021-44521)
0x00 漏洞概述CVE IDCVE-2021-44521时 间2022-02-14类 型RCE等 &n...
等保2.0 MySQL数据库测评
请点击上面 一键关注!内容来源:FreeBuf.COM本次测评以mysql 5.7.19 搭建在Win 10 专业版上,使用navicat 15进行管理。一、身份鉴别a) &n...
Windows域渗透学习笔记
InfoWindows域渗透初探,一边学习一边整理,后边还会慢慢补充,大家有意见或者建议的话欢迎提Issue :)思路在域环境中,一般的渗透思路如下:获取一台域主机上的一个低权限用户,比如通过Webs...
Windows 11更新要小心了,恶意软件已经盯上它
2022年年初,微软官方一再发布消息催促用户及时更新Windows 11系统,并表示Windows 11 系统的推广部署工作已经进入尾声。微软此前曾承诺在2022年年中完成Windows 11的推广工...
【文末抽奖】浅谈APP漏洞挖掘之逻辑漏洞
0x00 简介本文主要介绍APP漏洞挖掘中逻辑漏洞,包括任意用户密码重置,支付漏洞,任意用户未授权登录。0x01 任意用户密码重置正文首先,我们来看看任意用户密码重置。 方法一:...
“漫游螳螂”恶意软件触角伸向欧洲
资讯网站 The Hacker News 披露,一个名为 "漫游螳螂"的恶意软件正在通过 SMS (短信钓鱼技术)开展网络攻击。据悉,其主要以安卓设备作为攻击目标,自 2018 年以来,首次将其触角伸...
漏洞情报|GitBlit未授权源代码访问漏洞应急响应
背景近日,黑客组织ATW利用GitBlit平台漏洞攻击我国境内多家政企事业单位,窃取相关源代码在境外论坛进行兜售。相关单位已经发布预警,GitBlit是一个纯Java编写的代码管理平台,存在默认管理员...
103