每日头条1、McGraw Hill的AWS S3存储桶配置错误泄露22TB数据 据12月19日报道,研究人员发现了两个配置错误的Amazon...
12月22日23 views评论macos
恶意软件
McGraw Hill的存储桶配置错误泄露22TB数据;微软在MacOS中发现可绕过Gatekeeper的漏洞Achilles
12月22日23 views评论macos
恶意软件
12月22日23 views评论macos
恶意软件
员工:是中小型企业信息安全的第一主体
我们常常用安全设备强化我们的基础网络的安全,在这个方面我们无论多么重视,都无可厚非,而且必要性是毋庸置疑的。但是,我们更应该明白,一切信息安全的因素,最终还是要归结到:人。大多数企业员工,其实并不意识...
10月15日32 views评论网络安全
网络攻击
CVE-2022-1388(F5 BIG-IP Remote Code Execution)
exp:# F5 BIG-IP RCE exploitation (CVE-2022-1388)POST (1): POST /mgmt/tm/util/bash HTTP/1.1Host: <...
07月31日安全漏洞75 views评论big
cve
BurpSuite Pro v2022.6.1
此版本对 Intruder 和 Repeater 选项卡栏进行了多项改进,包括在滚动或包裹选项卡视图之间进行选择的能力,以及对于 Repeater 而言,能够将选项卡组织成组。它还引入了 HTTP/1...
07月05日306 views评论dom
http
Android混淆规则
-ignorewarnings # 忽略警告-optimizationpasses 5 # 指定代码的压缩级别-dontusemixedcaseclassnames # 是否使用大小写混合-dontp...
05月26日61 views评论app
java
HTTP走私及变体总结
HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式,用以绕过安全控制并获得未经授权的访问,执行恶意活动。在解释http走私的原理之前,要了解下文所说的相关背景知识。背景知识...
05月08日66 views评论connect
http
漏洞报告模版 - Slow Http DoS慢速拒绝服务漏洞
1.Slow Http DoS慢速拒绝服务漏洞漏洞名称Slow Http DoS慢速拒绝服务漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述S...
04月23日433 views评论http
客户端
Mac OS的Gatekeeper安全漏洞被爆未修补完全
研究人员Patrick Wardle在去年6月发现了苹果Mac OS X上的Gatekeeper安全机制含有漏洞,将允许黑客规避该机制,随后苹果曾两度修补Gatekeeper。然而,Wardle对外表...
04月20日44 views评论mac
安全漏洞
【CVE-2022-22616 | 附POC】MacOS绕过GateKeeper 的简单方法
文章来源:401SecNote点击蓝字关注点击蓝字关注CVE-2022-22616:Simple way to bypass GateKeeper本文介绍一种非常简单的绕过GateKeeper的方法。...
03月19日282 views评论cve
python
一文详解 Websocket 的前世今生
一、阅前热身什么是 keep-alive1、keep-alive 只是客户端的一种建议我们打开百度首页,进一步查看 header。如图,我们看到请求 header 中有一行:Connection:ke...
09月07日228 views评论http
服务器
HTTP头的注入攻击
潜在的HTTP头SQL注入 HTTP头字段 HTTP头字段是超文本传输协议(HTTP)中请求和响应的部分信息,它们定义了HTTP传输的操作参数。 例如: 请求的 HTTP GET / HTTP/1.1...
05月19日颓废's Blog533 views评论host
http
4