免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
AWS多项服务存在漏洞,能让攻击者完全控制账户
据The Hacker News消息,网络安全研究人员在 Amazon Web Services (AWS) 产品中发现了多个严重漏洞,如果成功利用这些漏洞,可能会导致严重后果。 根据云安全公司Aqu...
Twilio的Authy应用程序遭遇泄露,数百万电话号码暴露
Cloud communications provider Twilio has revealed that unidentified threat actors took advantage of ...
上网策略、无线网接入安全
上网策略操作建议:1.办公终端:应在AC上对上网策略做限制,没必要的协议及服务应予关闭(包括teamview、telnet、VNC等);能上网的终端不应同事能连生产网;2.办公服务器:特殊访问(需求开...
CVE-2023-27997 fortinet 堆溢出漏洞分析
运行环境 环境搭建参考: https://forum.butian.net/share/2166 https://wzt.ac.cn/2023/03/02/fortios_padding/ https...
委派攻击-非约束委派攻击
1.非约束性委派在WindowsServer2000首次发布ActiveDirectory时,Microsoft就提供了一种简单的机制来支持用户通过Kerberos向Web服务器进行身份验证并需要代表...
微擎系统 AccountEdit接口处存在任意文件上传漏洞
Ⅰ、漏洞描述 微擎是一款免费开源的微信公众号管理系统,基于目前流行的WEB2.0架构(php+mysql),支持在线升级和安装模块及模板,拥有良好的开发框架、成熟稳定的技术解决方案、活跃的第三方开发者...
代理检测之离散时间算法
什么是代理检测代理检测就是 终端与终端之间通过代理或私接wifi共享的情况下, 通过代理检测可以识别出具体的终端个数。当前随着移动互联网的高速发展,智能手机、平板电脑愈来愈普及,但运营商手机上网资费居...
Acmailer邮件系统 init_ctl.cgi 远程命令执行
漏洞简介 Acmailer 是一款用于支持邮件服务的CGI软件。Acmailer邮件系统 init_ctl.cgi接口处远程命令执行,攻击者可通过此漏洞获取服务器权限。 漏洞复现 步骤一:使用以下搜索...
记一次病毒应急
客户打电话给我说,发现内网有点不对劲,有些终端被断网几分钟,在FW上还发现了DOS攻击事件,于是上门排查现场环境:1、出口部署某公司FW;2、FW下联深信AC,网桥部署,控制用户上网行为及流控;3、A...
CVE-2013-0750详细分析
前言 该漏洞属于一个整数溢出漏洞,影响范围波及firefox18.0之前的所有版本。对该漏洞的分析参考了《漏洞战争》。 漏洞成因 火狐浏览器的javascript引擎在进行字符串的正则替换时由于过大的...
2023 鹏城杯WP
01PWN1.6502越界读写,把 puts 改 system然后最好输入一下 /bin/sh 就可以了:from pwn import *context.log_level="debug"#p=pr...