GitHub 上数以百万计的企业软件存储库很容易受到重新劫持,这是一种相对简单的软件供应链攻击,威胁行为者将依赖于特定存储库的项目重定向到恶意攻击。研究人员在本周的一份报告中表示,这个问题与 GitH...
从XSS到TikTok账户接管之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍在本文中,const 和 mrha...
至今未修复的NASA 网站漏洞
据悉,Cybernews 研究团队独立发现了一个困扰 NASA 天体生物学网站的开放式重定向漏洞。漏洞发现后,研究团队发现一个开放的漏洞赏金计划研究人员已经早在 2023年1月14日就已经发现了它,但...
VBA脚本文件重定向
1. 简介 通过Office文档进行宏攻击是一种非常常见的手段,宏的功能十分强大,将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本,当运...
frsocks+protoplex+流量重定向实现端口复用
前言前段日子A-team群里的师傅sunshine,讲到了一个端口复用的方案,并发了几个工具,这里简单记录实践一下。frsocks+protoplex+流量重定向实现端口复用frsockshttps:...
猫鼠游戏对抗:一个隐蔽通信的演变-从域前置技术演变到PAAS重定向
前言的前言:本文转载自公众号:帮刀哥打广告,师傅们见谅,明天棉花糖会更新nessus最新插件前言红蓝对抗一直是一个不断演变和变化的领域,攻防双方都在不断地适应和进化自我。在立足于隐秘通信技术时,域前置...
ARP漏洞浅析
ARP漏洞浅析1ARP协议及其工作原理arp 协议(Address Resolution Protocol),即地址解析协议。是用来将目标主机的已知 IP 地址(逻辑地址)转化成 MAC 地址(物理地...
【干货分享】绕过认证的五种方式
1.概述 认证绕过漏洞是现在 Web 应用中存在的常见缺陷,但它们并不总是那么容易被发现。 随着技术的不断发展,各式各样的平台整合,传统的身份验证方法正在逐渐减少,新的验证方式不仅为用户使用提供了便捷...
Open RedScan 重定向漏洞扫描
点击蓝字,关注我们openRedScan 是一个基于 python 的工具,可以测试每个 URL 并检查开放重定向漏洞。主要特点基于标头的重定向基于 Javascript 的重定向基于元标记的重定向安...
终端基础:在 Linux 中创建文件
导读:现在让我们学习如何在 Linux 命令行中创建文件。 本文字数:2107,阅读时长大约:3分钟到目前为止,在这个终端基础系...
绕过认证的五种方式
1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷,但它们并不总是那么容易被发现。随着技术的不断发展,各式各样的平台整合,传统的身份验证方法正在逐渐减少,新的验证方式不仅为用户使用提供了便捷,安...
渗透测试 之 SSRF 302跳转 Bypass
扫码领资料获黑客教程免费&进群今天面试问到了302SSRF,之前没了解过,发现CTFHub技能树里面有,就来记录一下学习302用来做临时跳转302 表示临时性重定向,访问一个url时,被重定向...
11