IntroductionCloud computing has profoundly reshaped enterprise IT. By adopting different kinds of cl...
钓鱼策略:CHAVECLOAK银行木马的新目标
Users in Brazil are the target of a new banking trojan known as CHAVECLOAK that's propagated via phi...
服务端模板注入总结(SSTI, Server Side Template Injection)
1 介绍服务端模板注入(Server-Side Template Injection,简称 SSTI)是一种 WEB 应用漏洞。服务端模板注入和常见 Web 注入的成因一样,也是服务端接收了用户的输入...
Go语言项目容器化导致的Server-Side MIME Sniff
answerdev/answer 是基于go语言编写的一个问答平台(类似于知乎),前几周在审计该项目时,发现该系统的图片上传功能点存在一个有趣的漏洞。 该系统的图片上传功能点的工作原理大致如下: - ...
Symantec威胁猎人团队揭示Grayling APT的攻击活动
A previously undocumented threat actor of unknown provenance has been linked to a number of attacks ...
安服仔之常见漏洞名称
Cross-site scripting (XSS)SQL injection (SQLi)Cross-site request forgery (CSRF)Server-side request f...
【周末分享】Pwn.college 连载来啦 31-32集
06. Exploitation 3. Side Effects 06. Exploitation 4. JIT Spray 我们下周见呀~视频均搬运自pwn.college点击👇...
Microsoft Word宏Attack
采用宏的方式对client-side攻击是一种非常老的攻击方式,其目的是将宏嵌入到Word或Excle中,当用户打开嵌入宏的文档时可反弹shell。自Office 2016开始,Microsoft就默...
谁说Python写GUI程序丑?那是你不会美化!
来自公众号:Python技术在平时工作学习当中,我们经常会编写一些简单的 Python GUI 工具,以此来完成各种各样的自动化任务,比如批量处理文件,批量处理图片等等。当我们进行这些工具的编写之时,...
DeFi漏洞赏金清单(常见智能合约漏洞)
https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e235...
Pikachu靶场-SSRF
15.SSRF1.SSRF(Server-Side Request Forgery服务器端请求伪造)SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都...
G.O.S.S.I.P 阅读推荐 2022-10-26 Dark Side
今天为大家介绍的论文名字听上去就很酷炫——The Dark Side of Native Code on Android,作者也许是《星球大战》的粉丝。作为全球用户量最大的操作系统之一,Android...