2025年2月20日,一起大规模网络安全漏洞事件导致超过3.5万个网站遭到入侵,攻击者在这些网站中植入了恶意脚本,完全劫持用户的浏览器窗口,并将其重定向至赌博平台。此次攻击主要针对华语使用地区,最终落...
恶意软件BadIIS侵袭亚洲,黑客利用SEO操控重定向至赌博网站
黑客利用恶意软件“BadIIS”篡改IIS服务器,通过SEO操控将用户重定向至非法赌博网站,攻击多个亚洲国家的互联网服务。据研究人员观察,网络攻击者正在针对亚洲地区的互联网信息服务(IIS)服务器发起...
发现Facebook SSRF,收获31500美元赏金的故事【2】
书接上回,既然知道 MicroStrategy Web SDK 托管在 Facebook 的生产 服务器上。而 MicroStrategy Web SDK 又是用 Java 编程语言编写的,那么就继续...
url重定向漏洞挖掘技巧和思路
一:漏洞原理 url重定向跳转漏洞,该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤,导致攻击者可以通过构造恶意URL,将用户重定向到任意的网站或应用程序中。二:利用场景1....
Parrot TDS将用户重定向到恶意位置
安全人员查看 Parrot 流量引导系统 (TDS) 使用的 10000 多个脚本后,发现逐渐优化的演变过程使恶意代码对安全机制更加隐蔽。Parrot TDS 于 2022 年 4 月被网络安全公司发...
护卫你的第一道防线:登录界面渗透测试(七)
“本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。”问题 ———————网络世界中充满了看不见的危险,...
【基础漏洞】任意URL跳转
漏洞介绍漏洞危害漏洞复现场景搭建复现过程绕过字典漏洞实战修复建议 漏洞介绍 URL 跳转漏洞(URL Redirection Vulnerability)又叫开放重定向漏洞(Open Redirect...
漏洞赏金猎人笔记-OAuth账户劫持精要理解
漏洞赏金猎人笔记-OAuth账户劫持精要理解前言公众号在之前发过一篇文章: 在OAuth流程中所产生的账户劫持漏洞研究 ,原文是Frans Rosén写的,文章太长,初次读可能会蒙圈,为了方便理解,这...