part1点击上方蓝字关注我们原文始发于微信公众号(二进制空间安全):利用PDF打印功能访问系统内部数据
12月03日安全文章5 views评论payload
ssrf
开源情报在提升情报工作效率中的策略与实践
SIMPLE STYLE研究背景与意义随着信息技术的飞速发展,开源情报(Open Source Intelligence,简称 OSINT)已经成为当代情报工作的重要组成部分。在网络信息日益丰富的今天...
12月01日133 views评论simple
开源情报
src|简简单单验证码回显
前言经常挖漏洞的应该知道,有一个漏洞叫做验证码回显,这个漏洞比较离谱,短信验证码不仅发到你手机上,还在返回包中告诉你,当你苦苦猜解验证码的时候, 蓦然回首,那码却在,返回包中。 可能说出现的概率不大,...
11月29日21 views评论simple
学安全
12年来最严重的 WordPress 漏洞,可大规模接管管理员权限
点击上方蓝字关注我们免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们...
11月21日23 views评论奇安信
管理员权限
【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞
【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。传送https://github.com/m3ssap0/wordpress-really-simple-security-authn-bypa...
11月20日112 views评论认证绕过漏洞
身份验证
400万网站受影响!WordPress Really Simple Security 插件漏洞分析
近日,WordPress 插件Really Simple Security(原名 Really Simple SSL)被披露存在一个高危的认证绕过漏洞。该漏洞可能导致攻击者远程获得受影响网站的管理权限...
11月20日47 views评论simple
插件漏洞
关键的WordPress插件漏洞导致超400万网站暴露
据Wordfence安全研究员István Márton披露,一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security(以前称为Really Simple S...
11月19日96 views评论fence
simple
WordPress安全插件Really Simple Security惊现严重漏洞,数百万网站面临风险
WordPress平台的安全插件“Really Simple Security”(前称“Really Simple SSL”)近日被曝存在严重的身份验证绕过漏洞,该漏洞可能使攻击者获得对受影响站点的完...
11月18日43 views评论严重漏洞
身份验证
src|验证码可爆破导致任意用户注册
前言 作为一名登陆口对抗工程师,碰到最多的场景莫过于输入手机号,获取验证码,输入验证码进行注册/登录,此处很可能存在漏洞,当验证码可以进行爆破时,就可实现任意用户注册或者登录。漏洞挖掘 ...
11月18日19 views评论simple
学安全
MacOS钓鱼实践
前言钓鱼是一种常见的网络攻击方式,黑客通过伪造可信的信息来欺骗用户,从而获取用户的敏感信息或者控制用户的设备。在macOS系统中,钓鱼攻击的威胁同样存在,黑客可以通过伪装成可信的应用、邮件、网站等方式...
11月14日43 views评论macos
钓鱼攻击
10.JavaScriptSerializer反序列化点
1.JavaScriptSerializer基础使用这也是一个用于json序列化与反序列化的类,学习一下使用。先写一个用于测试的类,注意这个类可以不用打上Serializable特性序列化与反序列化流...
10月29日18 views评论反序列化
序列化
网动统一通信平台ActiveUC信息泄露漏洞
漏洞简介 网动统一通信平台是采用统一的通信界面,将VoIP电话系统、电子邮件等多种沟通方式融合的企业IT平台。网动统一通信平台(ActiveUC)存在敏感信息泄露漏洞,攻击者可以通过该漏洞获取管理员账...
10月28日56 views评论nuclei
信息泄露漏洞
5