---- 网易云热评一、软件检测原理发送正常的 HTTP请求并分析响应;这确定了许多WAF解决方案。如果不成功,则发送多个(可能是恶意的)HTTP请求,并使用简单的逻辑来取代它是其中WAF...
Hacking8新的安全知识库上线
18年萌生出了想法撸了一个小文库。https://www.hacking8.com/纪念以下旧版的截图。一晃两年了,站点一直放着也没更新(主要是更新内容太累了),最近知识库很火,于是想着改改,换了个舒...
寻找0day来入侵Apple
#入门我们将重点放在关键发现上,例如PII暴露或访问Apple服务器/内部网络。这些是我们认为Apple会最感兴趣的错误类型。#侦查和指纹在查看侦察数据并确定可能正在运行的服务时,我们发现Lucee支...
实战一则钓鱼邮件的应急响应过程
突然收到来自于 EDR 的报警,EDR 为自搭建,可参考穷人的核武器《手工打造基于 ATT&CK 矩阵的 EDR 系统https://www.freebuf.com/articles/syst...
黑客在攻击过程中误操作泄露其盗取的上千个公司凭据;巴西某公司泄露2.2亿公民信息,将面临5千万雷亚尔罚款
维他命安全简讯23星期六2021年01月【数据泄露】巴西某公司泄露2.2亿公民信息,将面临5千万雷亚尔罚款https://www.somagnews.com/giant-leak-exposes-da...
针对小程序的漏洞挖掘
0x00 前言 承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实...
每日攻防资讯简报[Jan.22th]
0x00漏洞1.链接多个漏洞,以在SolarWinds Orion平台上获得未经认证的远程代码执行https://www.zerodayinitiative.com/blog/2021/1/20/th...
CVE-2020-1472 域内提权利用
域控(Win2008):192.168.199.131域用户(Win7):192.168.199.128域用户(Win03):192.168.199.129漏洞验证工具:https://github....
VMware安全更新,修复多个产品中的严重漏洞;Microsoft发布Kerberos中安全漏洞的修复指南
维他命安全简讯22星期日2020年11月【漏洞补丁】VMware安全更新,修复多个产品中的严重漏洞https://www.bleepingcomputer.com/news/security/vmwa...
漏洞分析 - Apache Flink 任意文件读取漏洞(CVE-2020-17519)
简介Apache Flink参考官方文档https://flink.apache.org/ApacheFlink®—数据流上的状态计算Apache Flink是一个框架和分布式处理引擎,用于对无边界和...
Apache Tomcat 曝出 Ghostcat CVE-2020-1938 高危文件读取/包含漏洞
GhostcatCVE-2020-1938Tomcat 昨日长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞。 长亭科技安全研究人员将此...
FastJson反序列漏洞exp
expFastJson利用工具0day 爆出一个月了,我现在才有时间来分析一下。先把rmi的server先跑起来,然后在mian里面选个payload就可以看到calc了。
197