国外流行的即时通讯工具 Telegram 桌面版日前被爆出存在一个高危安全漏洞,攻击者向用户发送特制的媒体包括图片、视频或其他文件,即可在用户无需交互的情况下进行感染。目前该漏洞尚未披露并且 Tele...
『工具使用』苹果芯片中的 x64 虚拟机
点击蓝字 · 关注我们日期:2023-11-06作者:Yukong介绍:一次莫名其妙的探索……0x00 前言垃圾桶里不能有垃圾,磁盘不能低于20%,低了我就得删删删!什么?尊贵的Windows 11虚...
PDF-XSS漏洞SRC挖掘
扫码领资料获网安教程PDF-XSS漏洞SRC挖掘什么是PDF型XSS漏洞?PDF型XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。下面是关于P...
【漏洞预警】Confluence Data Center 与 Confluence Server 远程代码执行漏洞
漏洞描述:Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。近日监...
【诈骗揭秘】全新网络诈骗模式,利用闲鱼+支付宝联合诈骗后续
2023年5月6号更新蚂蚁漏洞中心https://security.alipay.com/submitRecord.htm需要说明的是这个漏洞在我撰写文章之前已经提交,蚂蚁这里驳回了说明可能有人之前已...
【技术原创】Sophos UTM利用分析——清除Last WebAdmin Sessions记录
0x00 前言对于Sophos UTM设备,在web管理页面中,Last WebAdmin Sessions会记录用户每次登录的信息,本文仅在技术研究的角度介绍清除指定Last WebAdmin Se...
挖掘hackerone你必备的XSS插件
先放近期挖的XSS图使用插件如下【Easy XSS V2 】在大佬的原版基础上改的 ,添加了两种常见的测试payload鼠标点击后,使用CTRL+V粘贴使用后两条p...
iPad使用UTM安装Windows
前言这篇文章是昨天晚上睡前,在公众号差评中看到的所以趁着新鲜劲没过,赶紧安装一个试试安装UTM安装地址:1https://github.com/utmapp/UTM/releases/tag/v1.0...
内容bypass
前言:2~3个月之前的东西了,总结了大部分的样本以及思路,分享出来玩吧,研究下人家的样本自然也就知道该咋去bypass了。典型常见的拦截情况①直接reset②能上传成功但拦截url页面即访问时线上没有...
代码审计爱好者-->代码审计练习平台
之前关注过securecodewarrior 国外一家专业做代码审计的安全公司,最近发现旗下的代码审计产品很不错,但网站并不能免费注册使用,今天早上刷推发现最近正好有个活动(代码审计比...
一个漏洞潜伏54年?谁才是“潜伏界”最强王者
2021 年,瑞典斯德哥尔摩KTH皇家理工学院的计算机科学教授Pontus Johnson在通用图灵机(UTM)中发现了可执行任意代码的相关漏洞。令人震惊的是,易受攻击的代码已经存在了将近54 年——...
每日攻防资讯简报[Nov.23th]
0x00漏洞1.基于DNS的服务发现软件HashiCorp:从信息泄露到RCEhttps://lab.wallarm.com/consul-by-hashicorp-from-infoleak-to-...