東雪蓮 读完需要 2分钟 速读仅需 1 分钟 本来今天高高兴兴,期待着明天的疯狂星期四,但客户那边突然有一台主机需要应急,那就上去看一眼。 1、事件背景 这次设备上有报警,发现是挖矿木马,并且也捕捉到...
CNVD漏洞周报2025年第2期
2022年01月06日-2025年01月12日本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞260个,其...
亿赛通-9处SQL注入
漏洞描述亿赛通电子文档安全管理系统 多处 SQL注入,攻击者可通过此漏洞敏感信息。漏洞复现1、fofaapp="亿赛通-电子文档安全管理系统"2、部分界面如下3、隐患url,验证如下POC1POST ...
GravityRAT间谍软件分析
2018年研究人员发布GravityRAT研究报告,印度计算机应急响应小组(CERT-IN)于2017年首次发现该木马。该软件被认定隶属于巴基斯坦的黑客组织,至少自2015年以来一直保持活跃,主要针对...
CNVD漏洞周报2024年第51期
2024年12月16日-2024年12月22日本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞164个,其...
Mozilla再次发文称禁止谷歌搜索向浏览器分成将威胁火狐等独立浏览器的生存
关键词浏览器谋智基金会(Mozilla)日前再次发文针对谷歌反垄断案进行评价,目前美国司法部有想法强迫谷歌出售 Chrome 浏览器以及禁止谷歌搜索通过向浏览器付费成为默认搜索引擎。火狐浏览器等众多浏...
8种实用的cURL绕过WAF技术详解:从基础到进阶
声明:本文仅供安全研究和学习交流使用,严禁用于非法用途。 在Web应用安全测试中,绕过WAF(Web应用防火墙)是一个重要的技术点。本文将详细介绍如何使用cURL工具实现WAF绕过,并提...
CNVD漏洞周报2024年第48期
2024年11月25日-2024年12月01日本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞445个,其...
绕过 Mozilla 中的电子邮件验证
我最近在 Mozilla 的一个产品中发现的一个有趣的业务逻辑漏洞。我带着我值得信赖的代理和很多好奇心,在 Mozilla 的产品周围闲逛。我深入研究 — 点击、测试并试图了解每个小功能的工作原理。在...
RomCom 利用零日漏洞进行复杂的网络攻击 Firefox 和 Windows
被称为 RomCom 的与俄罗斯结盟的威胁行为者与两个安全漏洞的零日利用有关,一个在 Mozilla Firefox 中,另一个在 Microsoft Windows 中,作为旨在向受害者系统提供同名...
漏洞挖掘 | 绕过 Mozilla 的邮箱验证
分享一个在 Mozilla 的某款产品中的有趣业务逻辑漏洞。 应用的工作原理 首先,让我快速介绍一下该应用的工作原理。 Mozilla Monitor 旨在帮助用户了解数据泄露情况。用户...
Mozilla Firefox 0-day:URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]
介绍很高兴见到你。我是来自 Richerka Security 的辻佐藤聪 (Satoki Tsuji)。在工作中,我进行Web漏洞诊断和新的Web攻击方法的研究。本文解释了AVTOKYO2024 上...