免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
华为分布式存储FusionStorage知识点总结【面试篇】
点击上方网络技术干货圈,选择设为星标优质文章,及时送达转载请注明以下内容:来源:公众号【网络技术干货圈】作者:圈圈ID:wljsghq1、华为分布式存储FusionStorage产品特点:高性能高可靠...
CVSS 10信息披露+图片元数据不适当处理+大小写绕过速率限制
漏洞1:CVSS 10信息披露app.redacted.com,是一个在线学习应用程序,适用于企业。但其仅限于会员。尝试使用wappalyzer分析其技术堆栈。首先想到的是对敏感文件进行目录模糊测试。...
应急响应分享 | 调查取证
1、读取PDF文件的元数据 虽然有些pdf文件的正文并没有任何有价值的信息,但是犯罪分子可能会忘记抹除pdf元数据,元数据为破案人员提供了足够多的信息来判断作者,文档创建时间,等等很有价值的信息。 读...
如何检查您的 iPhone 是否感染了间谍软件/跟踪软件
最近看了 Frontline PBS 纪录片《全球间谍软件丑闻:揭露 Pegasus 第 1 部分》”Pegasus 来自以色列公司 NSO Group,是一种间谍软件,世界各地许多政府都使用它来监视...
SRC实战之云服务器全回显SSRF(新思路)
No.0 前言 最近挖Src发现一个新思路,通过这个思路刷了一大批Src,老板让分享干货。拿出来share一下。 No.2 思路分享 我简单阐述一下我的挖掘流程 1、首先找到类似生成海报这种功能,其他...
利用SSRF漏洞读取云服务元数据
关于SSRF漏洞原理就不过多赘述了,我们只需要理解攻击者可以将漏洞点当做一台跳板机来读取内网里的数据。如果目标资产部署在云上的话,其实我们可以有新的玩法----读取元数据。本次漏洞利用思路以阿里云为例...
SBOM主流格式SPDX介绍
“SPDX(System Package Data Exchange)格式是一种用于描述软件组件(如源代码)的规范,它提供了一种标准化的方法来描述软件组件的元数据,包括其许可证、依赖项和其他属性。SP...
电话记录泄露事件带来的巨大危险
从有针对性的窃听到大规模监控,电话公司几十年来一直是隐私问题的中心,而且它们备受关注的时代还没有结束。上周五,电信巨头AT&T宣布,该公司最近遭遇了数据泄露,影响了“几乎所有”客户的通话和短信...
Metagoofil入门教程:Kali Linux上的信息收集神器
免责声明:因使用本公众号HW安全之路所提供的信息而产生的任何后果或损失,由使用者自行承担,HW安全之路及其作者概不负责。如有侵权,请告知,我们会立即删除并致歉。感谢您的理解与支持!引言在信息时代,网络...
Oracle Apiary:SSRF获取元数据
正文Acme 是一家广受欢迎的播客托管公司,拥有庞大的客户群体。与许多大型运营公司一样,Acme 采用了Apiary的服务,使用户能够安全高效地管理他们的播客。Apiary 于2017年初被Oracl...
ls 命令现代化替代方案
🍁简介 🧐🍁 文章介绍两款 ls 的替代软件,分别为 eza 和 lsd。它们都拥有更多功能和更好的默认值。它使用颜色来区分文件类型和元数据。它知道符号链接、扩展属性和 Git。它体积小,速度快,只有...
13