关键词漏洞AMD 今天升级了锐龙超频工具 Ryzen Master,主要修复了 "CVE-2022-27677" 高危漏洞。AMD 表示黑客可以利用该漏洞,提升权限并执行任意代码。AMD 在官方公告中...
域环境下的信息搜集(详细)
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏奖励计划 白帽子社区红队知识星球奖励计划活动正在进行中,可参考相关渠道免费加入知识星球,不仅能够在星球中进行学习,更能够在...
Linux 怎么防止 ssh 被暴力破解
来自:Linux迷.链接:https://www.linuxmi.com/secure-ssh-connections-linux.htmlSSH 是一种广泛使用的协议,用于安全地访问 Linux 服...
跨站脚本攻击XSS-反射型XSS
在本节中,将解释下什么是反射型跨站脚本,描述反射型XSS攻击的影响,并说明如何找到反射型XSS漏洞。 什么是反射型XSS?当应用程序接收到HTTP请求中的数据并以不安全的方式将这些数据包含在...
WINGFUZZ SaaS:在线智能模糊测试平台
关于WINGFUZZ SaaSWINGFUZZ SaaS是水木羽林推出的智能模糊测试在线服务,可以在不需要用户上传源代码的情况下利用云端资源开展覆盖率引导的模糊测试。作为国内首个模糊测试Sa...
浅析Windows Access Token以及利用方法
1 前置概念关于Windows Access TokenWindows Access Token(访问令牌),它是一个描述进程或者线程安全上下文的一个对象。每个用户登录计算机都会产生一个AcessTo...
从头开始在 Go 中设计一个无密码的登录系统
无密码登录是一种误导性的说法,因为在任何认证步骤中都会以这样或那样的方式涉及密码。即使是在生物识别系统中,你的生物识别技术也充当了密码。无密码的概念是围绕着为用户创建临时密码而展开的。以达到减少攻击面...
Shadowsocks 流量解密重定向攻击研究
最近复现了一个比较老的洞,因为涉及到密码学相关的攻击,刚好前段时间也在学习通讯协议相关的知识,于是就比较感兴趣。先总体概括一下,漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码...
【安全大爆炸】国家邮政局:严厉打击泄露、买卖寄递服务用户个人信息等行为
新的一周从热点资讯开始本期行业热点资讯👇👇👇第22期(2023.02.06-2023.02.12)01疑似45亿快递信息泄漏,谨防电信诈骗! 近日,网传疑...
苹果汇报 Apple Maps 隐私漏洞
热议话题苹果公司于周五向多家科技媒体发布声明,表示目前没有证据表明有 App 利用了该漏洞。浏览 83682 月 11 日消息,巴西记者 Rodrigo Ghedin 于本月初报道称,Apple Ma...
关于恶意代码的那些事(二)
今天我们继续来说关于恶意代码的那些事,之前我们分享过“关于恶意代码的那些事(一)”感兴趣的小伙伴可以点击查看。1恶意代码传播方式及攻击机制传播方式➢ 利用操作系统和应用软件的漏洞进行传播...
犯罪分子使用谷歌广告针对Bitwarden密码库进行攻击
随着企业和消费者开始在每个网站使用独特的密码,使用密码管理器来跟踪所有的密码已经变得非常有必要。然而,除非你使用像KeePass这样的本地密码管理器,否则大多数密码管理器是基于云的,管理器允许用户通过...
103